Rileva il controllo del referente sul reindirizzamento

0

Ho una sezione del mio sito web che voglio solo raggiungibile da un'altra parte del mio sito web. So che lo spoofing dei referer è banalmente facile. Ma se tutte le richieste provenienti da un referrer non corretto vengono soddisfatte con 303 reindirizzamenti a una pagina di indice, esiste un modo per il client di determinare che il referrer è il criterio in base al quale vengono rifiutati, o anche che c'è qualcosa per loro essere negato?

In altre parole, questa potrebbe essere una protezione sufficiente da parte di robot o individui senza un obiettivo specifico in mente? Mi rendo conto che questo si qualifica come sicurezza attraverso l'oscurità, ma in questo caso non mi aspetto attacchi mirati, e non vedo come lo scopriresti da fuori.

Se fa alcuna differenza, il reindirizzamento viene inviato da nginx.

    
posta TBridges42 28.06.2014 - 17:45
fonte

1 risposta

2

Le restrizioni dei referer sono abbastanza comuni da essere una delle prime cose che un utente malintenzionato indovina quando cerca di capire perché ha inserito un URL e ne ha ottenuto uno diverso, soprattutto se sanno che l'URL dovrebbe funzionare (ad esempio, perché amico ha inviato loro il link).

No, non c'è modo di sapere che un riferimento errato è la causa del reindirizzamento, ma è facile da indovinare.

    
risposta data 28.06.2014 - 21:59
fonte

Leggi altre domande sui tag