بررسی امنیت URL [بایگانی]

safa.net

چهارشنبه 13 آذر 1392, 17:01 عصر

سلام

در یک وبسایت وقتی کابر از سایت خارج میشود کد زیر را در url مینویسد و کاربر را به صفحه لاگین می برد
آیا میتوان به کد حمله کرد؟
امنیت چقدر لحاظ شده است در این موارد؟
اگر امن نیست چه استراتژی پیش بینی می کنید؟

login.aspx?ReturnUrl=%2fAdministrator%2fBook.aspx

safa.net

جمعه 15 آذر 1392, 14:56 عصر

دوستان و اساتید محترم لطفا جواب بدهند...

EnKamran

جمعه 15 آذر 1392, 20:29 عصر

مشکلی برای امنیتش نداره

General-Xenon

شنبه 16 آذر 1392, 07:36 صبح

سلام

در یک وبسایت وقتی کابر از سایت خارج میشود کد زیر را در url مینویسد و کاربر را به صفحه لاگین می برد
آیا میتوان به کد حمله کرد؟
امنیت چقدر لحاظ شده است در این موارد؟
اگر امن نیست چه استراتژی پیش بینی می کنید؟

login.aspx?ReturnUrl=%2fAdministrator%2fBook.aspx

امنیت هیچ مشکلی وجود نداره چرا که این "ReturnUrl" فقط برای برگشت بعد از لاگین به صفحه مورد نظر استفاده میشه. ارتباطی نه با بانک داره نه کدی دریافت میشه به ازای Query