跳转漏洞
| H3标签 | 单元表格 |
| URL重定向(URL redirection)漏洞,又称跳转漏洞,指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接,该安全漏洞给网络钓鱼攻击提供了极大的便利。 | |
| 构成条件 | 1. URL从用户可控制的输入中提取; 2. 该URL未经验证,就被用于网络应用程序的重定向地址。 |
| 常见后果 | 绕过保护机制; 获取权限或假冒身份; 用户的访问可能会被重定向到不可靠的网页,导致恶意软件传播、个人信息泄露等。 |
| 防范和修补建议 | 1. 进行输入验证:对输入的信息进行验证,对于不符合规范的输入,或者是拒绝接受,或者对输入进行转换净化,让它符合规范要求。 2. 从体系架构和设计上防范该安全漏洞,并尽量减少暴露的攻击面。 |
| 样例 | 拓展阅读:。 |
| 参考链接 | 。 |
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/62105.html
