Как вы предотвращаете перенаправление вашего сайта drupal на внешние сайты через переменную q?

Мне было интересно, как запретить кому-либо вводить URL-адрес, похожий на www.example.com/?q=http://www.evilsite.com, и вместо этого перенаправлять их на страницу 404 или что-то еще. Как видите, это приводит к фишинговой уязвимости. Я знаю, что каким-то образом это возможно, поскольку я видел, как предыдущие установки перенаправляли

К вашему сведению, в настоящее время у меня включены чистые URL-адреса. Моя установка drupal 6.x


url redirect phishing drupal
person Captain Pants    schedule 12.04.2012    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Это известная ошибка в модуле Global Redirect (описана здесь http://drupal.org/node/768244). ), вы тоже им пользуетесь? Если да, вам следует подумать об обновлении его до последней версии, а также вашего ядра drupal (на всякий случай, если вы этого еще не сделали).

По крайней мере, я не могу воспроизвести это на: - Drupal Pressflow 6.25 - Global Redirect 6.x-1.4 с включенной опцией "не очищать URL-адреса".

person meramo    schedule 12.04.2012
comment
Большое спасибо. Это решило мою проблему. - person Captain Pants; 16.04.2012