正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

オープンリダイレクト

説明

オープンリダイレクトを特定し、攻撃者によって悪用される可能性があるかどうかを判断します。

修正

Webアプリケーションが、信頼できない入力に含まれるURLにリクエストをリダイレクトさせる可能性のある、信頼できない入力を受け入れる場合、検証されていないリダイレクトと転送が可能になります。信頼できないURLの入力を悪意のあるサイトに変更することにより、攻撃者が正常にフィッシング詐欺を開始し、ユーザー認証情報を盗む可能性があります。変更されたリンクのサーバー名が元のサイトと同一であるため、フィッシングの試みはより信頼できる外観になる可能性があります。検証されていないリダイレクトおよび転送アクセス制御チェックに合格するURLを悪意を持って作成し、通常はアクセスできない特権機能に攻撃者を転送するためにも使用できます。