我们的网站上有自制广告系统。其中一部分包括在点击广告时,我们首先转到记录点击数据的中间页面的代码,然后将其重定向到所需的广告客户网站。
不幸的是,我们当前的解决方案要求将URL参数传递给作为目标URL的中间页面。一些精明的广告客户已经发现,他们可以将其用于他们自己的邪恶目的,并且"洗涤"他们通过我们网站的流量。换句话说,在他们的网站上,他们有一个与www.oursite.com/redirect?URL=www.theirtargetsite.com相关的链接,看起来流量来自我们的网站。
我正在研究一种只会重定向到网址白名单的解决方案,但我的第一个问题就是更多地了解这是什么。当我甚至不知道该怎么称呼它时,寻找替代方案和可能更好的解决方案是很困难的。由于如此多的欺骗,洗钱和劫持,很难找到正确主题的帮助。
当网站A未经B许可通过网站B重定向到网站C时,它叫什么?
答案 0 :(得分:0)
您正在寻找的词是 open redirect 。 The MITRE article on this class of vulnerability有一些可以减轻这种情况的例子,例如: