1
예 : mysite.com https://www.mysite.com/http:%5C%5Cwww.Evilsite.com장고에서 열린 리디렉션을 피하는 가장 좋은 방법은 무엇입니까
에서 evilsite.com에 넘겨 내가 아파치를 사용 mod_wsgi에 (최신 버전)에서 호스팅 장고 1.4을 사용하고있는 경우
A
답변
1
장고가 열려 모두 자동으로 공격을 리디렉션 막을 수 없습니다.
임시 해결책으로 Django는 도우미 기능 django.utils.http.is_safe_url을 제공합니다. 리디렉션 기능에 URL을 전달하기 전에 수동으로 URL을 확인해야합니다. 자신 만의 고유 한 기능을 구현하지 마십시오. 심지어 장고 핵심 개발자도 제대로 구현하지 못했습니다. 이 security release을 확인하십시오.
참조 :
Avoid open redirect issue with whitelist
Put protection against unsafe redirects into HttpResponseRedirectBase
관련 문제
- 1. 장고에서 순위를 처리하는 가장 좋은 방법은 무엇입니까?
- 2. Selenium에서 리디렉션을 단정하는 가장 좋은 방법은 무엇입니까?
- 3. 출력 리디렉션을 처리하는 가장 좋은 방법은 무엇입니까?
- 4. GWT의 com.google.gwt.user.client.rpc.SerializationException을 피하는 가장 좋은 방법은 무엇입니까?
- 5. Selenium에서 NoSuchElementException을 피하는 가장 좋은 방법은 무엇입니까?
- 6. 장고에서 JSON을 처리하는 가장 좋은 방법
- 7. 현재 장고에서 정적 파일을 제공하는 가장 좋은 방법은 무엇입니까
- 8. 장고에서 테스트 데이터로 작업하는 가장 좋은 방법은 무엇입니까?
- 9. IIS에서 수천 번의 URL 리디렉션을 처리하는 가장 좋은 방법은 무엇입니까
- 10. ASP MVC3 경로에서 /로 리디렉션을 수행하는 가장 좋은 방법은 무엇입니까?
- 11. 가짜 사용자를 피하는 가장 좋은 방법
- 12. 열린 웹 소켓 연결 목록을 유지하는 가장 좋은 방법은 무엇입니까?
- 13. WebSocket을 사용하는 Nagle 알고리즘 효과를 피하는 가장 좋은 방법은 무엇입니까?
- 14. 시험을 피하는 가장 좋은 방법은 무엇입니까 ... 마침내 ... 내 단위 테스트에서 ...?
- 15. angularjs의 명명 충돌을 피하는 가장 좋은 방법은 무엇입니까
- 16. Grails - flash.message에서 XSS를 피하는 가장 좋은 방법은 무엇입니까?
- 17. 장고에서 이미지를 처리하는 가장 좋은 방법
- 18. mysql 데이터베이스에 중복되는 항목을 피하는 가장 좋은 방법은
- 19. PHP 인젝션을 피하는 더 좋은 방법은 무엇입니까?
- 20. 가장 좋은 방법은 모바일 장치
- 21. 내 브라우저에서 리디렉션을 피하는 방법
- 22. 데이터베이스에 중복을 피하는 가장 효과적인 방법은 무엇입니까?
- 23. IP 주소를 제한하는 가장 좋은 방법은 무엇입니까?
- 24. 장고에서 룩업 테이블을 구현하는 좋은 패턴은 무엇입니까?
- 25. 리눅스 셸에서 현재 열린 URL을 확인하는 가장 좋은 방법
- 26. PHP에서 가장 좋은 방법은 무엇입니까?
- 27. 로그인하는 가장 좋은 방법은 무엇입니까?
- 28. CustomViewData에 가장 좋은 방법은 무엇입니까?
- 29. 가장 좋은 저장 방법은 무엇입니까?
- 30. 콘텐츠를로드하는 가장 좋은 방법은 무엇입니까?
감사 레오나르도! –