我想知道如何禁止任何人输入类似 www.example.com/?q=http://www.evilsite.com 的网址 而是将它们重定向到404页面或其他内容。如您所见,这引入了网络钓鱼漏洞。我知道这是可能的,因为我已经看到以前的安装重定向
仅供参考我目前启用了干净的URL。 我的安装是drupal 6.x
答案 0 :(得分:0)
这是Global Redirect模块中的一个已知错误(此处描述为http://drupal.org/node/768244),您也在使用它吗? 如果是的话,你应该考虑将它更新到最新版本,也就是你的drupal核心(以防万一你没有这样做)。
至少,我无法重现它: - Drupal Pressflow 6.25 - 全局重定向6.x-1.4,选中“非干净清除URL”选项。