我在处理一些PHP代码时有一个想法。通常情况下,如果用户在Google上搜索某个网站并点击某个链接,则该访问网站的推荐人(在本例中为google,包括搜索字符串等)会获取此信息。
您是否认为可以通过推荐信息创建攻击媒介?比如:你能做什么,如果你知道引用者可能是像paypal.com这样的网站?
我期待着阅读你的想法!
答案 0 :(得分:4)
是的,这通常是可能的。该URL可能包含仅适用于原始网站的访问用户的敏感信息。
经常提到的示例是用于标识用户会话的会话ID。如果该会话ID泄露给第三方,则第三方可以尝试使用该会话(称为Session Hijacking)。这就是为什么许多网站在链接到第三方网站时使用所谓的defererrer来删除任何可能敏感的信息。
答案 1 :(得分:1)
此writeup解释了如何利用Referer标头进行通用网络钓鱼攻击。
答案 2 :(得分:0)
如果访问者在访问了另一个域(即paypal.com)上的敏感Web服务器后登陆您的站点,则可能是这个敏感的Web服务器实现了SSL。 如果是这种情况,大多数浏览器都会删除引荐来源。