跳至主要内容
短.be

开放重定向

Web 应用程序未经验证就将用户重定向到外部指定的任意 URL 的安全漏洞。常被用于钓鱼攻击。

2025年11月15日 · 约 1 分钟阅读

安全

开放重定向 (Open Redirect) 是指 Web 应用程序在未验证外部传入的 URL 参数值的情况下,直接将其用作重定向目标的安全漏洞。它是 OWASP (Open Web Application Security Project) 定义的主要 Web 安全风险之一。

举个例子,当访问「https://trusted-site.com/redirect?url=https://evil-site.com」时,如果 trusted-site.com 不验证 url 参数的值就执行重定向,用户以为点击的是可信域名的链接,实际上却被引导到了恶意网站。

开放重定向被钓鱼攻击利用的原因在于,可信域名的 URL 成为了链接的入口。邮件安全过滤器和用户的肉眼检查往往只看链接开头是否为正规域名,就判定为安全。

短链接服务本质上就是重定向服务,因此与开放重定向问题密切相关。恶意用户利用短链接服务创建指向钓鱼网站的链接的案例确实存在。作为应对措施,主流短链接服务实现了恶意软件扫描、黑名单比对、闪屏页面 (重定向前的警告画面) 等安全功能。

开发者防范开放重定向的方法包括:用白名单限制重定向目标、仅允许相对 URL、验证重定向目标的域名等。无论何种情况,都应避免将 URL 参数直接用作重定向目标。相关书籍可在 Amazon 搜索 中查阅。

分享到 XHatena

这篇文章对您有帮助吗?

相关术语

网络钓鱼

通过伪装成可信实体来诱骗用户泄露敏感信息的网络攻击手法。

输入验证

对用户提交的数据进行检查和过滤,确保其符合预期格式并防止安全漏洞。

XSS

Cross-Site Scripting 的缩写,通过在网页中注入恶意脚本来攻击用户的安全漏洞。

301 重定向

表示资源已永久移动到新地址的 HTTP 状态码,搜索引擎会将链接权重传递给新地址。

URL 重写

在服务器内部将请求的 URL 转换为另一个 URL 的技术,对用户透明且不改变浏览器地址栏。

客户端重定向

在浏览器端通过 JavaScript 或 HTML meta 标签实现的页面跳转。

相关文章

短链接安全指南 - 安全使用的最佳实践

基于 OWASP 重定向漏洞指南解说短链接的安全对策。涵盖钓鱼攻击模式和 CSP 头的关系。

识别和防范利用短链接的钓鱼诈骗

基于 APWG 2023 年数据,解说利用短链接的钓鱼诈骗的 5 种具体手法,以及通过预览功能、2FA、邮件头分析等实践性防御策略。

如何识别可疑的 URL - 不被骗的 5 个检查要点

面向新手通俗讲解如何防范钓鱼诈骗和可疑链接,保护自己的个人信息安全。从 https 的锁标志含义、域名从右往左读的实用规则、安全检查短链接的具体方法,到如何应对社交媒体上收到的可疑链接,介绍 5 个马上就能用的实用检查要点。学会这些技巧,上网更安心,也可以教给身边的朋友和家人。

常见问题

开放重定向有多危险?
单独来看不会直接导致信息泄露或系统入侵,但会大幅提高钓鱼攻击的成功率。由于可以用可信域名的 URL 作为入口,用户更容易上当。OWASP 也将其列为主要安全风险。
短链接服务算是开放重定向的一种吗?
从技术上看确实是重定向服务,但正规的短链接服务通过恶意软件扫描和黑名单比对来检测和拦截恶意 URL。这与不加限制地执行重定向的漏洞有本质区别。
如何检查自己的网站是否存在开放重定向?
检查所有执行重定向的端点,确认是否将外部传入的 URL 直接设置到 Location 头中。使用漏洞扫描工具 (如 OWASP ZAP) 进行自动化检测也很有效。

想要创建短链接吗?

免费缩短网址