Aplikacje internetowe

Bełdziowe spojrzenie na aplikacje internetowe

Archwium dla tagu ‘otwarte przekierowanie’

Open redirect – zabezpieczenie na przykładzie Gazeta.pl

Czym są otwarte przekierowania można przeczytać w jednej z ostatnich notek na temat występowania tego błędu na stronach Wydawnictwa Helion. W poniższej notce skupimy się na sposobach zabezpieczenia serwisu przed tego typu podatnością na podstawie serwisów newsowych portalu Gazeta.pl.

Open redirect w helion.pl

Otwarte przekierowanie jest rodzajem ataku skierowanego na skrypty dokonujące przekierowanie użytkownika na inne strony. Skrypty takie charakteryzują się przekazywaniem adresu strony jako jednego z parametrów adresu URL. Przykładowy adres może mieć następujący format: