php 跳转本页面加参数_PHP编码安全:URL重定向安全

于 2020-12-19 12:28:22 发布
阅读量208 收藏
点赞数
文章标签: php 跳转本页面加参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39803022/article/details/111651271
版权

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

1e2aaa0b3e03a0ea289701e19568ec82.png

微信公众号:计算机与网络安全

ID:Computer-network

Web应用程序经常将用户界面重定向和转至其他网页或网站,如果处理不当,用户会被攻击者利用重定向转至不可信的数据页面所欺骗,带来不必要的损失。

一般情况下,会将登录后需要跳转的地址“http://localhost:8080/Home”放到登录页面的参数中,如图1所示。

d2200cf02306b40599bf26235189465e.png

图1  登录跳转页面

登录成功后,如果没有得到适当验证,攻击者可以重定向目标用户到钓鱼软件或恶意网站,使用转发链接来使目标用户访问未经过授权的页面,这可能导致恶意软件的安装或者用户密码等敏感信息的泄露。

不安全的转发可能允许绕过访问控制,如下是URL跳转示例。示例中有一个名为“redirect.php”的页面,该页面有一个参数名是“url”。攻击者精心制作了一个URL将用户重定向到其他网站。

$url=$_GET['url'];

header("Location: $url");

即使登录界面相同,但如果URL不一样(见图1和图2),那么跳转界面也会不一样。当用户在浏览器中输入或者从邮件中点击攻击者发送过来的地址“http://localhost:8080/redirect.php?url=192.168.1.10:8888”后(“192.168.1.10:8888”仅为示例),会被引导到攻击者想让用户访问的页面上,如图3所示。如果是攻击者精心构造的恶意地址,用户很有可能被执行钓鱼攻击并安装恶意程序。

c81f40bc4d06196a4b89a84d3dd2b8ac.png

图2  用户实际输入的地址

1d536fbb2917a21cf62934a36c7160ca.png

图3  用户被引导跳转后的实际页面

在控制页面转向的地方校验传入的URL是否为可信域名,通常采用URL白名单机制。该机制可以有效地防止任意跳转。

$whithList=array('localhost:8080','localhost');

$url=$_GET['url'];

if(in_array($url,$whithList)) {

header("Location: $url");

} else {

exit("

非法域名请求

");

}

图4所示是添加白名单后的执行结果,它成功地阻止了页面跳转。

3eb58573a1b2aeabf7668b0c01b8081f.png

图4  阻止URL跳转漏洞

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

weixin_39803022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php laravel框架下通过jsonp跨域访问
neuandroid的专栏
09-06 3620
同一域名下的参数传递是很容易实现的,但是跨域就存在一定的限制。当然可以搜到很多介绍的帖子,在这里我对jsonp这种单向跨域的方式进行总结,并附上一个小例子。 问题描述: 由于在服务器上开发,用不用的端口号来区分不同的项目。 实现192.168.1.10:8888可以调用8889项目上的参数。(源于单点登录,验证时的需要) 192.168.1.10:8888端: 1. contro
HTTPS URL 传参安全吗?
06-09 2874
请求参数能通过URL安全传递吗? 当客户看到 HttpWatch 中的 HTTPS请求后经常会问这个问题,同时客户也想知道还有谁能看到这些数据。 举个例子,假设我们使用以下URL在请求查询参数中传递密码。 https://www.httpwatch.com/?password=mypassword 由于 HttpWatch 集成在浏览器中,因此可以看到SSL密前的数据。 image 如果你使用像 Network Monitor 这样的抓包工具,会发现只能看到密后的数据,根本看不到.
Charles无法正常抓包iOS 11中的HTTPS请求
WEB前端大咖
04-25 1396
按照以往版本安装 Charles 自签名根证书Mac 上启动 Charles,在同一个局域网内,把 iOS 设备的代理设置到 Mac机的 Charles 代理端口上。假定 Mac 机 IP 为192.168.1.10,Charles 的默认端口号为 8888,则设置到192.168.1.10:8888。在 Safari 中访问 http://chls.pro/ssl,根据提示输入锁屏密码,安装自签...
android应用抓包
hunterno4的专栏
02-26 1万+
前言:对于移动端应用来说,常常是需要进行抓包分析数据参数的,android抓包常规想到的解决方案就是通过adb、tcpdump生成抓包文件后,上传至PC端,再通过wirshark查看抓包的数据,但是,对于android应用来说,客户端与服务端的交互更多的是以REST接口服务形式的,多基于HTTP/HTTPS协议,采用tcpdump方式缺点也就比较明显: 1、手机需要root权限 2、操作过程麻
php 实现301定向实例代码
12-19
对于有多个子站点的情况,可以使用如下代码实现不同域名或子域名间的301定向: ```php <?php if (($HTTP_HOST == "www.jb51.net") || ($HTTP_HOST == "jb51.net")) { header("HTTP/1.1 301 Moved Permanently");...
基于PHP的炫酷黑色网址安全GOPHP源码.zip
最新发布
01-05
在Web开发中,URL是一种常见的功能,通常用于页面定向、域名伪装或者安全防护等方面。这个源码可能包括了对输入URL的验证、错误处理以及优雅的页面过渡效果。 【描述】中提到的"基于PHP的炫酷黑色网址安全...
浅析php header
12-19
PHP编程中,`header()`函数是一个非常要的功能,它允许开发者向HTTP协议发送各种头部信息,其中包括实现页面。本文将深入浅出地解析`header()`函数在PHP中的应用,尤其是关于页面的部分。 首先,让我们...
【基础篇】第06篇:PHP代码审计笔记--URL漏洞1
08-03
这些漏洞往往由于对用户输入的URL没有进行有效的验证和限制,导致恶意用户能够控制页面到任意目标,从而可能实施钓鱼攻击、XSS跨站脚本攻击等安全风险。 0x01 URL任意: 这个漏洞发生在程序没有对用户提供...
php用header函数实现301代码实例
12-18
如果不匹配,说明请求的不是目标URL,这时就需要进行301定向: ```php if ($the_host !== 'www.jb51.net') { header('HTTP/1.1 301 Moved Permanently'); header('Location: https://www.jb51.net' . $_SERVER...
简单实用的PHP并发请求url
05-03
很多时候我们要通过url请求来获得数据,但是往往会因为请求过多而导致超时,这是就需要实用url并发执行啦,这个是我现在用过的最好用,最实在的url并发请求类。
Web常见漏洞描述及修复建议
java_java_cl的博客
07-17 1757
Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixingthem)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的 1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据.
python实例手册
weixin_33682719的博客
11-05 2778
python实例手册 #encoding:utf8 #设定编码-支持中文 0说明 手册制作:雪松littlepyreboot 更新日期:2014-10-29 欢迎系统运维入Q群:198173206#群请回答问题 欢迎运维开发入Q群:365534424#不定期技术分享 请使用"notepad++"打开此文档,"alt+0"将函数折叠后方便查阅 请勿删...
获取到至当前页面之前页面URL
qq_30347133的博客
02-07 4748
另一种方式是: <script>var href=window.location.href 然后把这个值作为参数传到另一个页面</script>
URL定向/漏洞
七月_的博客
10-22 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严安全漏洞。 0x01 成因 对于URL的实现一般会有几种实现方式: META标签内 javascript ...
使用jquery在前台页面验证url网址输入是否正确
干勾鱼的CSDN博客
12-27 9245
载请注明出处:http://blog.csdn.net/dongdong9223/article/details/53894224 本文出自【我是干勾鱼的博客】 使用jQuery在前台页面验证url网址输入是否正确,代码如下:<!DOCTYPE html> <html> <head><script type="text/javascript" src="http://code.jquery.
手机上输入http://192.168.1.102:8888/FiddlerRoot.cer为什么下载不了证书
热门推荐
weixin_33749131的博客
03-10 1万+
因为之前你的手机可能已经安装了该证书,所以再次下载会说找不到证书 解决办法:如果你遇到上面的问题,就可能是证书的问题(我的本地证书是用系统生成证书的一个软件生成的个人证书,所以出现了问题),操作步骤如下:(1)将之前的证书删除打开系统证书管理器(运行=》certmgr.msc=》回车),然后出现管理器,将你之前生成的证书删除即可。(2)用一个叫”Fiddl 问题描述: 按照网络上的教程,设置fid...
ThinkPHP5.0开发详解:快速入门与核心特性
- **定向**:描述如何在控制器中进行页面定向。 - **空操作、空控制器**:处理未定义的操作和控制器。 - **多级控制器、分层控制器**:支持复杂的控制器组织结构。 4. **请求处理** - **请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值