私は現在のログインシステムを使いますが、成功したログインの後に単にheader("Location: ".$_POST['url']);を使ってリダイレクトが実行されます。 $_POST['url']自体は、フォームがロードされるときに隠しフィールドの$_GET['url']パラメータから設定されます。
ご覧のとおり、ユーザーをハイジャックし、フィッシングサイトにログインする可能性があるという明らかな方法があります。
$_POST['url']からハイジャックを防ぐ簡単で簡単な方法はありますか?思考の最初のトレイルはbasename()のようなものですが、目的のページがディレクトリ内にあることがあるので、これはうまくいかないでしょう。
ユーザーセッションでリダイレクトURLを設定し、ログインに成功した後にそのURLにリダイレクトする必要があります。この方法でURLをハイジャックすることはできません。
あらかじめ定義された定数または構成変数も使用できます。 –
華麗なもの。 – Dunhamzzz
私は最も安全な方法は、ドメイン名の後の部分だけを使用し、許可されているファイル/ディレクトリのホワイトリストを作成し、これらに対してチェックすることだと思います。
GET変数ではなく、そのコードを使用するPOST変数になります。しかし、どちらも相対的に簡単に偽造することができるという意味で、どちらも「安全」ではありません。渡される可能性のある値が懸念される場合は、何らかの方法で検証する必要があります。ごくわずかなURLしかない場合は、値がin_array()であるかどうかを確認し、そうでない場合はデフォルトの場所にリダイレクトしてください。
私はあなたが何が起こっているか心配しています。ユーザーはアドレスバーに任意のURLを入力するだけでしたか?別のURLに自分自身をリダイレクトすると何が良いでしょうかこれはのようですか?このソフトウェアがセキュリティのためにHTTP_REFERERに依存している場合を除き、安全ではないでしょう。
攻撃者はログインページへのリンクを、ログインフォームの正確なコピーとなる可能性のあるフィッシングサイトにリダイレクトして送ることができますが、ユーザーは「再試行」メッセージを表示して、ログイン情報を攻撃者のWebサイト。 – Dunhamzzz
parse_url()を使用してPHP_URL_PATHとPHP_URL_QUERY部分を取得し、相対パスにリダイレクトします。
しかし、リダイレクトリンクをセッションに格納する方がよいでしょう。
ログインページのリダイレクト先をPOSTまたはGETで判断するのはなぜですか? –
指定された元の場所です。たとえば、upload.phpを試してみると、login.php?url = upload.phpにリダイレクトされます。私はこれを設計しませんでしたが、私はそれを確保する必要があります:) – Dunhamzzz