haseyuy

<h1 id="%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88">
<a class="header-anchor-link" href="#%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88" aria-hidden="true"></a> オープンリダイレクト</h1>
<ul>
<li>任意のドメインにリダイレクトできる脆弱性のこと</li>
<li>利用者が信頼しているドメイン上にオープンリダイレクト脆弱性があると、利用者は、自分が信頼するサイトと閲覧しているつもりでも、知らない間に罠のサイトに誘導される</li>
</ul>
<h2 id="%E5%8E%9F%E5%9B%A0">
<a class="header-anchor-link" href="#%E5%8E%9F%E5%9B%A0" aria-hidden="true"></a> 原因</h2>
<ul>
<li>リダイレクト先のURLを外部から指定できる</li>
<li>リダイレクト先のドメイン名のチェックがない</li>
</ul>
<h2 id="%E5%AF%BE%E7%AD%96%E3%81%AE%E6%A6%82%E8%A6%81">
<a class="header-anchor-link" href="#%E5%AF%BE%E7%AD%96%E3%81%AE%E6%A6%82%E8%A6%81" aria-hidden="true"></a> 対策の概要</h2>
<ul>
<li>リダイレクト先のURLを固定する</li>
<li>リダイレクト先のURLを直接指定せず番号指定する</li>
<li>リダイレクト先のドメイン名をチェックする</li>
</ul>
