发表评论 阅读评论 前端安全意识需要提升 Ifeng的URL转发漏洞
2010年6月19日
Ifeng的URL转发漏洞
http://big5.ifeng.com/gate/big5/打上你的地址 就会跳转过去 如此以来一些安全软件就无效了
例如 我想跳到我的博客的话 我就发
其实更多的时候需要前端人员、后端人员去提高安全意识
关于我 | About Me
var RichieLiu = new Person({
name:"刘钢",
description:"Mac / Javascript / Linux / Python / PHP ⋯⋯"
QQ:"76373",
MSN:"Richie418#hotmail.com"
Twitte:@iamued });
author for dbfmshow
我的围脖欢迎收听:http://t.qq.com/richie http://t.sina.com.cn/iamued
name:"刘钢",
description:"Mac / Javascript / Linux / Python / PHP ⋯⋯"
QQ:"76373",
MSN:"Richie418#hotmail.com"
Twitte:@iamued });
author for dbfmshow
我的围脖欢迎收听:http://t.qq.com/richie http://t.sina.com.cn/iamued
其实这个就和现在流行的短网址一样,可以过某些软件的url安全检查。
实际上是一种欺骗方式 你看到的明明是ifeng的链接 但是点击之后缺不是
同时可以欺骗一些安全软件 比如在QQ上面发链接 QQ会查这个链接根域名 看到是ifeng的 就默认显示为安全链接
俺新手,请问这个有什么用处。