安全审计Asp.Net中的URLReferer漏洞
我正在检查每个安全审计Asp.Net中的URLReferer漏洞,asp.net,security,Asp.net,Security,我正在检查每个页面上的Request.urlReferer=null加载方法之外的Postback。但是,如果它不为null,并且仍然有人使用BurpSuite更改referer头的值。然后它应该重定向到默认的errorpage 我应该如何验证这一点?您不能信任用户输入,而请求头(包括referer)是用户输入,客户端可以任意选择它们。授权决策不应该基于此,因为正如您所说,客户可以发送他们想要的任何推荐人 从您的问题来看,这听起来更像是您需要某种会话来存储客户端状态。Auditor告诉我们,只要
页面上的Request.urlReferer=null
加载方法之外的Postback
。但是,如果它不为null,并且仍然有人使用BurpSuite更改referer头的值。然后它应该重定向到默认的errorpage
我应该如何验证这一点?您不能信任用户输入,而请求头(包括referer)是用户输入,客户端可以任意选择它们。授权决策不应该基于此,因为正如您所说,客户可以发送他们想要的任何推荐人
从您的问题来看,这听起来更像是您需要某种会话来存储客户端状态。Auditor告诉我们,只要将应用程序重定向到ErrorPage
,如果有人篡改referer header
的值,您应该问他们这是什么意思。如果推荐人不在您的域中(推荐人域不在白名单中),但通常不可能防止篡改,您可以重定向到错误页面。是的,但是我应该如何检查推荐人标头
值是否被篡改?