URL Redirect漏洞

即URL重定向漏洞,通过将 URL 修改为指向恶意站点,攻击者可以成功发起网络钓鱼诈骗并窃取用户凭证。

可带来如下危害:

  1. Web 应用程序执行指向外部站点的重定向;
  2. 攻击者可能会使用 Web 服务器攻击其他站点,这将增加匿名性。

修复建议:

  1. 在网页代码中需要对用户输入的数据进行严格过滤;(代码层)
  2. 部署Web应用防火墙。(设备层)

results matching ""

    No results matching ""