Penggunaan Redirect yang Berbahaya

Apakah website anda menggunakan Open Redirect? atau redirection secara langsung merujuk ke lokasi situs berupa url address. AWAS penggunaan redirect ternyata berbahaya.

Misalnya sebagai berikut :

Redireksi untuk download file

example.com/go.php?url=
example.com/ie/ie40/download/?

Redireksi untuk pencarian

example.com/search?q=user+search+keywords&url

Tracking Sistem biasanya untuk affiliasi

example.com/coupon.jsp?code=ABCDEF&url=
example.com/cs.html?url=

Proxy – ini yang paling sering

proxy.example.com/?url=

Login Redirect

example.com/login?url=
Penggunaan redirect seperti disebutkan diatas ternyata rawan karena bisa dimanfaatkan oleh spammer. Spammer mamanfaatkan peluang dengan merubah url target redirect dengan url situs spammer tersebut sehingga seolah-olah pengunjung menunjungi situs target akan tetapi ternyata tidak.

Bisa saja spammer membuat halaman yang sama persis dengan tujuan untuk mengecoh pengunjung (Phising) terlebih lagi jika redirect menuju ke halaman login.

Solusi

– Simpan data lokasi redireksi di dalam basis data sehingga pada waktu melakukan redireksi sistem mengecek terlebih dahulu ke dalam basis data jika data ditemukan, maka redireksi akan dijalankan, tapi jika tidak ditemukan data maka redireksi akan dihentikan.

Sumber Informasi :

http://googlewebmastercentral.blogspot.com/2009/01/open-redirect-urls-is-your-site-being.html

Share your vote!


Do you like this post?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

Leave a Reply

Your email address will not be published. Required fields are marked *