轉址是正常的功能,但也可能會導致釣魚攻擊。
弱點的根源是因為未應用任何驗證或其他方法控制來驗證URL的正確性,則容易於。
將未經驗證的資料傳送到 HTTP 重新導向:
攻擊者藉由重新導向的弱點來將瀏覽者導向惡意頁面
https://TrustedURL/Pages?URL=www.EvailHost.com
不啟用轉址功能
白名單設置
僅限有限的轉址白名單。
OWASP ESAPI 白名單:www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
排除特殊字元如 < > 或 及 CRLF 字元,避免注入,但百密一疏,最佳解還是白名單
所以web proxy之前一直是主流防禦措施,可以不啟用轉址功能、白黑名單設置、排除特殊字等等。
最近Remote Browser Isolation (RBI)開始流行,也是為了應付層出不窮的re-direct
https://www.ithome.com.tw/tech/125326
iThome鐵人賽
看影片追技術