Как вы предотвращаете перенаправление вашего сайта drupal на внешние сайты через переменную q?

Question

Как вы предотвращаете перенаправление вашего сайта drupal на внешние сайты через переменную q?

Мне было интересно, как запретить кому-либо вводить URL, похожий на www.example.com/?q=http://www.evilsite.com, и вместо этого перенаправлять их на страницу 404 или что-то еще. Как видите, это приводит к фишинг-уязвимости. Я знаю, что так или иначе это возможно, поскольку я видел предыдущие установки перенаправления

К вашему сведению, в настоящее время у меня включены чистые URL Моя установка - это drupal 6.x

0

url redirect drupal phishing

Источник

user1330007 12 апр '12 в 19:39

1 ответ

Другие вопросы по тегам url redirect drupal phishing

user823739 12 апр '12 в 22:36 2012-04-12 22:36 · Answer 1 · 2012-04-12 22:36

Это известная ошибка в модуле Global Redirect (описана здесь http://drupal.org/node/768244), вы также ее используете? Если да, вам следует рассмотреть возможность обновления до последней версии, а также вашего ядра Drupal (на тот случай, если вы этого не сделали).

По крайней мере, я не могу воспроизвести его на: - Drupal Pressflow 6.25 - Global Redirect 6.x-1.4 с включенной опцией "не чистить URL-адреса".