URL 重定向及跳转漏洞

URL 跳转漏洞

URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验，导致用户浏览器跳转到钓鱼页面的一种漏洞。

使用场景

** **现在 Web 登录很多都接入了 QQ、微信、新浪等第三方登录，以 QQ 第三方授权登录为例说明，在我们调用 QQ 授权服务器进行授权时，会在参

数中传入 redirect_url(重定向)地址，告知 QQ 授权服务器，授权成功之后页面跳转到这个地址，然后进行站点登录操作。但是如果你的重定向地址在

传输过程中被篡改成了一个钓鱼网址，那么就是导致用户的授权信息被非法获取。当然，QQ 第三方登录，也会有自己的策略，就是接入 QQ 第三方

登录的应用，会在开发者平台，配置相关的跳转白名单，只有属于白名单中的域名、子域名或 url ，QQ 授权服务器才跳转，如果发现 redirect_url 不

合法，则跳转到非法页面。

防御策略

根据上面的场景分析，我们知道，之所以会出现跳转 URL 漏洞，就是因为服务端没有对客户端传递的跳转地址进行合法性校验，所以，预防这种攻

击的方式，就是对客户端传递过来的跳转 URL 进行校验。

常用的方式：

服务端配置跳转白名单或域名白名单，只对合法的 URL 做跳转

下面是关于 PHP 服务端对客户端传递过来的跳转 URL 进行校验的代码：