Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
hacker1031
V2EX  ›  程序员

关于预防重定向被攻击的一个问题

  •   
  •   hacker1031 · Nov 21, 2013 · 3081 views
    This topic created in 4546 days ago, the information mentioned may be changed or developed.
    如果网页上的图片加上的链接是这种正则表达式验证的

    ^http://www.example.com

    用什么办法可达到点击图片重定向到新网站,比如转向

    http://www.other.com

    又如何预防?
  • 重定向
  • 预防
  • 图片
    9 replies    1970-01-01 08:00:00 +08:00
    inee
        1
    inee  
       Nov 21, 2013
    mason
    hacker1031
        2
    hacker1031  
    OP
       Nov 21, 2013
    @inee Do you mean http://www.masonhq.com ?
    ihacku
        3
    ihacku  
       Nov 21, 2013
    clickjacking
    inee
        4
    inee  
       Nov 21, 2013
    @hacker1031 有不同的方法,有本地搞定
    有网站设定的
    你指哪个?
    inee
        5
    inee  
       Nov 21, 2013
    @ihacku 这玩意在IE上就是畅通无阻的
    hacker1031
        6
    hacker1031  
    OP
       Nov 21, 2013
    @inee 本地搞定
    hacker1031
        7
    hacker1031  
    OP
       Nov 21, 2013
    @ihacku 谢谢提供,参考一下。
    inee
        8
    inee  
       Nov 21, 2013
    @hacker1031 国外防火墙搞定
    浏览器扩展搞定预防

    你这其实叫劫持了
    xss能达到
    hacker1031
        9
    hacker1031  
    OP
       Nov 21, 2013
    @inee 把问题再细说一下

    比如图片的链接是

    ?url=http://example.com/

    程序中这样处理

    if (mb_ereg('^http://example¥.com/', $url)) {
    // Check OK

    按常理说这种形式可达到重定向目的

    ?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php

    其实此处只想验证一下“^”正则表达的不足,可上面的办法没达到预想效果。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2522 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 02:36 · PVG 10:36 · LAX 19:36 · JFK 22:36
    ♥ Do have faith in what you're doing.