為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記 未經認證的重新導向風險。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/146902
本篇範圍:Chapter 6
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 在導向的過程,並沒有進行適當的驗證 ( header, location ),便可讓攻擊者導向其他未經授權的頁面或是釣魚網站
2. 安全方式的重新導向:使用 session,並將導向網址做 hashed。這樣一來就可以用這個 hash 來進行比較
3. 另一種方法是指定白名單。當在白名單內的才允許自動導向
