Apakah website anda menggunakan Open Redirect? atau redirection secara langsung merujuk ke lokasi situs berupa url address. AWAS penggunaan redirect ternyata berbahaya.
Misalnya sebagai berikut :
Redireksi untuk download file
example.com/go.php?url=
example.com/ie/ie40/download/?
Redireksi untuk pencarian
example.com/search?q=user+search+keywords&url
Tracking Sistem biasanya untuk affiliasi
example.com/coupon.jsp?code=ABCDEF&url=
example.com/cs.html?url=
Proxy – ini yang paling sering
proxy.example.com/?url=
Login Redirect
example.com/login?url=
Penggunaan redirect seperti disebutkan diatas ternyata rawan karena bisa dimanfaatkan oleh spammer. Spammer mamanfaatkan peluang dengan merubah url target redirect dengan url situs spammer tersebut sehingga seolah-olah pengunjung menunjungi situs target akan tetapi ternyata tidak.
Bisa saja spammer membuat halaman yang sama persis dengan tujuan untuk mengecoh pengunjung (Phising) terlebih lagi jika redirect menuju ke halaman login.
Solusi
– Simpan data lokasi redireksi di dalam basis data sehingga pada waktu melakukan redireksi sistem mengecek terlebih dahulu ke dalam basis data jika data ditemukan, maka redireksi akan dijalankan, tapi jika tidak ditemukan data maka redireksi akan dihentikan.
Sumber Informasi :
http://googlewebmastercentral.blogspot.com/2009/01/open-redirect-urls-is-your-site-being.html