Sono il vettore di qualcun altro?

2

Ho un sito che è aperto al pubblico, che non espone risorse che necessitano di autorizzazione. Ho un caso d'uso che dovrebbe supportare gli URL di ritorno. In alcuni casi, il sito reindirizzerà la sessione a un URL di ritorno dopo l'interazione con il mio sito.

L'URL di ritorno non comporta alcun rischio per nessuna delle mie risorse. La sessione può navigare un po 'e poi andarsene. Potevo vedere, però, che qualcuno poteva costruire una richiesta con un URL di ritorno, POST sul mio sito, farlo reindirizzare a quell'URL. Anche se non sono danneggiato, cosa ho esposto?

    
posta Skip Saillors 30.11.2018 - 21:21
fonte

1 risposta

3

Hai esposto la reputazione del tuo sito. Se il tuo sito viene utilizzato come parte di un phishing o altro attacco in cui reindirizza gli utenti, il tuo dominio potrebbe essere nella lista nera.

Questo potrebbe impedirti di inviare o ricevere email su quel dominio.

Il tuo dominio potrebbe essere bloccato dai filtri aziendali se è collegato a attività dannose.

Google potrebbe contrassegnare il tuo sito come malevolo e avvisare gli utenti.

Ci sono costi indiretti associati all'essere utilizzati in attività dannose e, anche se potrebbe non essere colpa tua, potresti comunque pagarne il prezzo.

    
risposta data 01.12.2018 - 00:41
fonte

Leggi altre domande sui tag