Open2022/02/03にコメント追加1脆弱性haseyuy2022/02/03 オープンリダイレクト 任意のドメインにリダイレクトできる脆弱性のこと 利用者が信頼しているドメイン上にオープンリダイレクト脆弱性があると、利用者は、自分が信頼するサイトと閲覧しているつもりでも、知らない間に罠のサイトに誘導される 原因 リダイレクト先のURLを外部から指定できる リダイレクト先のドメイン名のチェックがない 対策の概要 リダイレクト先のURLを固定する リダイレクト先のURLを直接指定せず番号指定する リダイレクト先のドメイン名をチェックする
haseyuy2022/02/03 オープンリダイレクト 任意のドメインにリダイレクトできる脆弱性のこと 利用者が信頼しているドメイン上にオープンリダイレクト脆弱性があると、利用者は、自分が信頼するサイトと閲覧しているつもりでも、知らない間に罠のサイトに誘導される 原因 リダイレクト先のURLを外部から指定できる リダイレクト先のドメイン名のチェックがない 対策の概要 リダイレクト先のURLを固定する リダイレクト先のURLを直接指定せず番号指定する リダイレクト先のドメイン名をチェックする