利用Cas中service重定向钓鱼网站问题

  • 开发
  • 22

前言

今天运维反馈现网有个系统http://aaa-test-env.com/cas/logout?service=http://www.evil.com/存在重定向钓鱼网站的安全漏洞。熟悉Cas实现单点登录的都知道,通过service参数,在Cas认证中心登录认证之后重定向到service对应的业务系统。但是Cas本身没有对service进行校验,所以就有别有用心之人,通过在service后面配置一些钓鱼网站。这样就会实现,从你的网站跳转到钓鱼网站。

解决措施

其实解决措施很简单,就是在Nginx层面针对/cas/logout做拦截,如果/cas/logout后面的service参数不是以http://aaa-test-env.com开头,就直接return 403。这样就可以保障是同源网站了

location /cas/logout {
    if ($arg_service !~ "^http://aaa-test-env.com") {
        return 403;
    }
    proxy_pass http://cas_bbb;
}

阅读全部

相关推荐

  1. 利用Casservice定向钓鱼网站问题

    2024-03-28 00:26:01       23 阅读

  3. CAS的ABA问题

    2024-03-28 00:26:01       18 阅读

  8. Cordova WebView定向网站

    2024-03-28 00:26:01       10 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-03-28 00:26:01       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-03-28 00:26:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-03-28 00:26:01       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-03-28 00:26:01       20 阅读

热门阅读

  2. python ACM格式 || stdin和input的区别 || acm中常用的函数

    2024-03-28 00:26:01       18 阅读

  3. 前端理论总结(js)——js垃圾回收机制 // 堆和栈的区别

    2024-03-28 00:26:01       17 阅读

  6. 【机器学习】如何计算解释模型的SHAP值

    2024-03-28 00:26:01       19 阅读

  7. 华为机试真题练习汇总(101~110)

    2024-03-28 00:26:01       17 阅读

  8. ethers.js:wallet(创建钱包,导入助记词,导入私钥)

    2024-03-28 00:26:01       28 阅读

  9. 新建uni-modules插件

    2024-03-28 00:26:01       19 阅读

  10. 前端理论总结(js)——闭包和内存泄漏

    2024-03-28 00:26:01       20 阅读

  13. 关于远程调试应用中的网页鸿蒙

    2024-03-28 00:26:01       18 阅读

  18. 面试算法-118-用队列实现栈

    2024-03-28 00:26:01       20 阅读

  21. [c++] 自写 MyString 类

    2024-03-28 00:26:01       19 阅读

  23. FOUPK3云服务平台基于optioNTX5框架开发“FOUPK3云虚拟女友

    2024-03-28 00:26:01       19 阅读

  27. ShardingSphere对国产数据库的支持

    2024-03-28 00:26:01       18 阅读

  29. 《装饰器模式(极简c++)》

    2024-03-28 00:26:01       17 阅读