[PHP知识库]10.未验证的重定向和转发

附带一些自己的理解，如果有错误还请大佬指点

1.攻击说明

? ? ? ? ①攻击者可能会利用未经验证的重定向目标来实现钓鱼欺骗，诱导用户访问恶意站点。（欺骗用户）

? ? ? ? ②攻击者可能利用未经验证的跳转目标绕过网站的访问控制检查。（攻击网站）

2.攻击举例

? ? ? ? 1）利用重定向的钓鱼链接

? ? ? ? ? ? ? ? http://example.com/redirect.asp?=http://malicious.com

? ? ? ? 【攻击分析】前面是正常访问网站的URL，为方便说明使用http://example.com网站地址，后面的redirect.asp负责跳转到预先设定好的钓鱼网站http://malicious.com。

（大概就是访问http://example.com/redirect.asp会跳转到我们的钓鱼网站）

? ? ? ? 2）更为隐蔽的重定向钓鱼链接

? ? ? ? ? ? ? ? http://example.com/userupload/photo/7642784/../../../redirect.php?%3F%3Dhttp%3A//www.malicious.com

? ? ? ? 【攻击分析】这个例子是上面的钓鱼技术延伸，这个例子有点隐蔽。在合法网站上，用户上传照片时，获取一登陆用户的认证成功信息，然后跳转到一个预先设定好的攻击网站，通过已经认证的信息进行攻击。（这里我一直有疑问，知道有天看到一个up主的视频，才知道有挂马这种技术，个人认为可能是应用到这种技术了）

? ? ? ? 3)利用跳转绕过网站的访问权限控制检查

? ? ? ? http://example.com/jump.jsp?forward=admin.jsp

? ? ? ? 【攻击分析】这个例子不是跳转到第三方攻击网站，而是收集用户已经认证成功的信息对原网站进行攻击。这个例子是在自身网站中通过不同的跳转访问高权限或管理者页面，本例是跳转到管理者页面。（攻击网站）

? ? ? ? 【开发人员防范攻击的方法】

? ? ? ? （1）尽量不用重定向和跳转

? ? ? ? （2）对重定向或跳转的参数内容进行检查，拒接站外地址或特定站内页面。

? ? ? ? （3）即使是本站的地址，用户的所有URL访问请求都要进行合法性身份验证。

? ? ? ? （4）不在URL中显示目标地址，而以映射的代码表示（http://example.com/redirect.asp?=234）? ? ? ? (这里将目标地址换成了数字，也就是映射的代码)