ひとこと感想
今日学んだこと
オープンリダイレクト(リダイレクト処理での脆弱性)
任意のドメインにリダイレクトできる脆弱性のこと。
ログインの遷移で別サイトを経由してログインとかされると気づかない。
URLに含ませるのが問題あり→番号にしたり、パラーメータで渡さず固定したり、リダイレクト先のドメインチェックしたりで防止できる!
「外部のページ開きます」的なクッションページが存在するのはそのためなんですね。
HTTPヘッダ・インジェクション
レスポンスヘッダで改行を許容していると起こる。HTTPヘッダを自分で作らないほうがいい!
改行コードの解釈でHTTPヘッダの情報を上書き(厳密には複数あったら下の方を読む性質を利用)できる
クッキー作ったり、JS作ったり、リダイレクトしたりできる
外部からのパラメータをHTTPレスポンスヘッダで出力しない!
専用のAPIに任せる!