cookie系列(二)header302跳转引发的思考

最新推荐文章于 2024-04-26 22:22:35 发布
原创 最新推荐文章于 2024-04-26 22:22:35 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie

本文解析了 PHP 中 header 302 跳转的执行机制,包括为何跳转后原文件仍能执行及如何阻止后续执行。同时探讨了 header 302 跳转与 curl 在设置其他站点 cookie 上的不同表现。

今天我们来看以下两个现象,并解释这两个现象的原因:

第一个现象:

 php文件运行过程中如果碰到有header("Location:某个页面URL");这种语句,会直接跳转到另一个页面,但是这里的跳转并不会影响当前php文件的继续执行。

下面我们用代码跑一下看看上面的现象是否是成立的:

(1)http://a.com/test.php代码如下:




(2)http://b.com/test.php代码如下:


(3)访问http://a.com/test.php显示以下结果:


此时,我们发现我们显示的结果页中,地址栏变成了b.com/test.php,同时,页面输出了123,然后我们也看到a.com下面cookie被写入成功了,而且a.txt文件也生成了。

实验证明,header302跳转之后,其下面的代码还是会继续执行,那么原因是什么呢?

很多人不明白,不是已经跳转走了吗?跳走了怎么可能还执行?

要解释这个现象其实原理很简单,客户端a向服务端b发送请求,服务端b处理完成之后,响应回客户端a。注意这里面的用词,处理完成!处理完成!处理完成!是服务端b处理完成之后才会响应客户端。

上代码,我们证实一下是不是处理完成之后响应回客户端:

(1)http://a.com/test.php代码如下:


(2)http://b.com/test.php代码不变如下:

(3)访问http://a.com/test.php显示以下结果:

浏览器一直在加载,10秒之后才跳转到http://b.com/test.php页面。

上图中代码写的很清楚,先header跳转然后在sleep(10),页面没有立即跳转而是停了10秒钟再发生跳转。

所以要想header之后代码不继续执行,我们只需要在header后面exit就可以了,代码如下:


那么后面的代码就不会被执行!

到这个地方,我们第一个现象的原因其实已经解释完了,现在我们来看一个细节,http://a.com/test.php代码如下图一所示,访问http://a.com/test.php响应回来的内容为空,见下图二,我们虽然有echo 有print_r还有var_dump,但是都没有被输出。





通过谷歌浏览器,我们看到服务端虽然没有返回内容,但是返回了响应消息头,如下:

此看来,当服务器端在设置header响应报文给客户端的时候,如果状态码是302,那么服务器端就不会返回具体的数据内容给客户端,而浏览器看到302,也不用去关心返回的响应内容,直接拿着响应报文里面的location地址前往下一站去喽,这样的方式也防止了不必要的数据传输。

这让我想到了另一张情况,客户端去情况求服务端的时候,服务端验证请求资源没有发生改变会返回304状态码,那么这个时候服务器端也不会返回响应内容,通过304状态码去告诉浏览器,这个资源没有更改过,你直接从自己的缓存中去拿吧。



我们继续第二个现象:

 header 302跳转可以跳转到其他网站设置cookie而curl无法给其他站点设置cookie,这又是为什么?

在之前,我们其实探讨过这个问题jsonp系列(三)两种写法请求后端设置cookie,为啥一个可以,一个不可以?,其中我们讲到了,为什么curl不能跨站设置cookie,但是今天有小伙伴问,为啥,header 跳转能够给其他站点设置cookie呢?

还是先看代码吧:

(1)http://a.com/test.php代码如下:

(2)http://b.com/test.php代码如下:


(3)访问http://a.com/test.php我们发现页面跳转到http://b.com/test.php并且b.com下被设置了cookie。

这又是什么原因呢?

为啥curl不可以,header302却可以?

通过谷歌浏览器我们可以发现:


如图中所示,当我们在地址栏敲下http://a.com/test.php并且敲下回车的时候,通过谷歌浏览器我们发现了两个请求都是test.php,分别如下:




如上图,当浏览器去请求http://a.com/test.php的时候,a.com服务端返回302给浏览器,浏览器拿到响应消息头的location,存到内存中,此时浏览器与http://a.com的通信过程其实就结束了,也就是一个请求与响应就结束了,然后浏览器拿着location地址重新请求http://b.com/test.php,于是我们看到浏览器跳转的画面,此时b。com返回给浏览器的响应消息头里面有set-cookie的信息,那么浏览器得到这个cookie信息生成文件并存放到了浏览器默认cookie存放的目录下。

如图所示:

header跳转的情况:


在第6个步骤中,b.com返回了cookie信息给浏览器,浏览器存下了b.com的cookie信息。

curl请求的情况:


在第6步中,b.com将cookie信息返回给a.com服务器,但是a.com服务器并没有把cookie信息交给浏览器,所以浏览器最终没能写下b.com的cookie信息。

由此可见,为啥header可以设置b.com的cookie,而curl不能设置b.com的cookie在于,header的时候,服务端把cookie信息给了浏览器,而curl的时候,b.com把cookie给了a.com服务器,并没有给到浏览器,所以最终一个设置cookie成功,一个设置cookie失败。

java重定向地址并传递cookie,为正在302重定向到的其他域设置Cookie
weixin_39636609的博客
02-27 2020
(This question is more of a reality check than anything else - I'm pretty sure this is possible, but want to be sure.)I’m writing a proxy server that receives HTTP requests, passes them on to a remote...
Flask中携带Headers进行重定向:301与302的区别(详细举例)
qq_46170664的博客
07-24 1116
重定向是Web应用中常见的技术,它允许我们将用户请求从一个URL地址转发到另一个URL地址。重定向在多种场景下都非常有用,例如处理表单提交后的页面跳转、处理旧网址转向新网址等。
PHP 发送Http Header 404及301\302重定向
小迷童
05-30 4976
因为SEO的缘故,301重定向(跳转)用的比较频繁。301是永久性的跳转302是临时的跳转,这个稍微有点SEO基础的人都知道。实现重定向的原理很简单,就是Web服务器返回个HTTP header给浏访问者,PHP发送HTTP header这个功能是由header()函数来实现的。301, 302, 404 这些状态码是在HTTP协议中约定好的,所以不用打破沙锅问“为什么是301而不是3001”。
302跳转
xiaohuihui_2020的博客
03-09 654
1、进入settings页面 2、关闭 3、获取到跳转后的链接 4、postman.getResponseHeader(“Location”); 获取跳转链接的值
请求和HTTP 302状态代码
cumei1658的博客
07-14 764
I wanted briefly to touch on the behaviour of the Python Requests library when it receives an HTTP 302 message. This has come up a couple of times on GitHub, and has usually been considered a bug, so ...
vue登录页面cookie的使用及页面跳转代码
10-16
在Vue.js应用中,使用cookie来管理用户登录状态和页面跳转是一种常见的实践。本文将详细探讨这个主题,包括如何设置、获取和删除cookie,以及如何根据cookie的状态进行页面的跳转。 首先,我们来看一下整个流程: ...
PHP利用header跳转失效的解决方法
12-18
然而,当`header()`函数无法正常工作,即跳转失效时,可能会导致一些预期之外的问题。本文将详细讨论这个问题及其解决方案。 一、问题描述 在PHP中,开发者可能会遇到`header("Location: $url")`无法正常执行跳转...
PHP Header用于页面跳转要注意的几个问题总结
12-17
在页面跳转的应用场景中,`header()`函数的`Location`类型标头尤其常见。它允许开发者在PHP脚本执行过程中,动态地改变浏览器的请求目标,从而实现页面重定向。 **header()函数的语法结构:** ```php header(string...
php用header函数实现301跳转代码实例
12-18
此外,还可以使用`header`发送自定义的响应头,例如设置Cookie、编码类型等。 总的来说,理解并正确使用`header`函数对于PHP开发者来说至关重要,因为它是控制HTTP响应和实现各种Web功能的关键工具。结合良好的编程...
C# 处理302后获取COOKIE
ct的专栏
01-01 4600
<br />public static string Login(String url, String paramList, string MyEncode, ref string myCookieContainer,string refer)<br /> {<br />     HttpWebResponse res = null;<br />     string strResult = string.Empty; ;<br />     try<br />     {<br />    
前端遇到302处理方式以及设置第三方Cookie研究
热门推荐
努力搬砖的博客
06-21 1万+
前端遇到302处理方式对比以及设置第三方Cookie研究
Cookie注入(PHP页面)
海宝最美的博客
12-12 1067
靶机地址:http://www.whalwl.top:8009 【2020年8月前有效】 一、准备工作: 在火狐浏览器上安装一个叫ModHeader的插件,请求头修改神器。 记住它的样子,然后就可以行动了。怎么弄插件,此插件怎么用,请大家自行百度,我是不会跑题的。 、过程步骤: 1、判断是否存在注入 id=1’ //报错 id=1 and 1=1 //不报错 i...
HTTP 中的 301、302、303、307、308 响应状态码
weixin_43964148的博客
03-14 1万+
对 HTTP 有所了解的人,大概都清楚 3 开头的响应状态码都表示重定向的响应。但是具体细节究竟是什么,看似类似的效果,在本质上究竟有什么不同?如果你不能说清楚标题中五个状态码的具体差别...
HTTP状态码中301与302的区别
稻草人技术博客
08-31 1万+
一.官方说法 301,302 都是HTTP状态的编码,都代表着某个URL发生了转移,不同之处在于: 301 redirect: 301 代表永久性转移(Permanently Moved)302 redirect: 302 代表暂时性转移(Temporarily Moved )。 这是很官方的说法,那么它们的区别到底是什么呢? 1.1、什么是301转向?什么是301重定向?
http协议301、302的原理和实现
hellochenlu的博客
02-22 3447
最近在配合其他团队对网站进行seo方面的优化,其中建议需要对url进行大量301修改,基本就是将原来的较长的url重新定向到一个比较短的url,提高对搜索引擎的友好程序,如果发现你的网页从一个很简精简的url被定向到一个冗长的url上,可能是被劫持了,对于google比较智能的搜索引擎,它还会接受之前的那个精简的,因为它更加友好化。今天就把这个http的301返回码分析一下。 HTTP协议3
HTTP基础知识
m0_61983575的博客
04-26 6941
在使用长连接的情况下,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的 TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接。:HTTP1.0中,存在一些浪费带宽的现象,例如客户端只是需要某个对象的一部分,而服务器却将整个对象送过来了,并且不支持断点续传功能,HTTP1.1则在请求头引入了range头域,它允许只请求资源的某个部分,即返回码是206(Partial Content),这样就方便了开发者自由的选择以便于充分利用带宽和连接。这个是它们本质区别。
常见Http Header返回状态详解
小肥的专栏
10-29 4971
常见Http Header返回状态详解。
CrawlSpider带headers和cookies请求,解决302重定向和禁止访问问题
第一段代码的博客
08-15 4278
一、前言 CrawlSpider是抓取整个网站的非常适合的爬虫。CrawlSpider:Scrapy:Spider源码分析扩展-CrawlSpider使用分析(详解) 然而,在使用的使用,我们发现只使用基本的rules和满足rules的callback函数来爬取指定规则页面的数据,似乎很多网站都无法适用。因为我们知道很多网站现在独有反爬虫机制,如判断请求的headers和cookies,所有如...
header跳转漏洞
最新发布
07-24
<think>首先,用户的问题是关于HTTP头跳转漏洞的解释和解决方案。用户说:“我想寻找关于HTTP头跳转漏洞的解释和可能的解决方案 请问HTTP header跳转漏洞原理及修复方法”。所以,我需要专注于解释HTTP头跳转漏洞的原理,并提供修复方法。 从系统级指令中,我必须遵守以下规则: - 所有行内数学表达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,例如[^1]。 用户提到了引用,参考站内引用: - 引用[1]:描述跳转漏洞,包括未检查URL导致恶意跳转,用于钓鱼攻击或XSS漏洞。 - 引用[2]:关于XSS漏洞的注意事项,提到CRLF注入检测。 这些引用是给我的参考,我需要将它们融入我的回答中,自然地添加引用标识。 回答结构: - 结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 - 使用中文。 步骤: 1. 解释HTTP头跳转漏洞的原理。 2. 描述漏洞的潜在风险。 3. 提供修复方法。 4. 生成相关问题。 原理: - HTTP头跳转通常涉及Location头,用于重定向用户。 - 漏洞发生在服务端未验证或清理用户提供的URL参数。 - 例如,在302重定向中,如果Location头包含用户可控的输入,攻击者可以注入恶意URL。 - 这可能导致开放式重定向(Open Redirect),用户被重定向到恶意网站。 - 引用[1]提到:服务端未对传入的跳转URL变量进行检查和控制,可能导致构造恶意地址。 - 引用[2]提到CRLF注入,可能导致XSS漏洞。 风险: - 钓鱼攻击:用户信任可信站点,被骗取信息。 - XSS漏洞:如果URL包含CRLF(回车换行),可能破坏HTTP头,导致XSS。 - 引用[1]和[2]强调了这些点。 修复方法: - 验证和清理URL:确保URL是可信的,使用白名单或严格的模式匹配。 - 编码和转义:处理用户输入时,防止CRLF注入。 - 具体措施: - 检查Location头中的URL是否合法。 - 避免使用用户输入直接构建重定向URL。 - 使用框架或库的安全功能,如Struts2的修复(引用[1]提到)。 - 删除或过滤控制字符,如%0d%0a(CRLF)。 - 引用[2]建议:删除包含控制字符的参数。 生成相关问题: - 基于主题,如漏洞原理、修复、相关漏洞等。 - 例如: 1. HTTP头跳转漏洞如何被利用进行钓鱼攻击? 2. 如何防止CRLF注入导致的XSS漏洞? 3. 在Web框架中如何安全地实现重定向? 确保回答使用中文。 在引用段落末尾添加引用标识。 使用LaTeX格式:由于主题是网络安全,可能没有数学表达式,但如果有,如描述算法或公式,使用指定格式。例如,如果有概率计算,但这里可能不需要。 结构: - 开头解释原理。 - 然后描述风险。 - 接着提供修复方法。 - 最后生成相关问题。 - 自然地融入引用。</think>### HTTP头跳转漏洞的原理及修复方法 HTTP头跳转漏洞(也称为开放式重定向漏洞或Open Redirect漏洞)是一种常见的Web安全风险,主要发生在服务端未正确验证或处理重定向URL时。这种漏洞允许攻击者通过操纵HTTP响应头(如Location头)将用户重定向到恶意网站。下面我将逐步解释其原理、潜在风险,并提供详细的修复方法,确保回答真实可靠,基于安全最佳实践和行业标准。 #### 1. **漏洞原理** HTTP重定向是Web应用中常见的功能,通常通过HTTP状态码(如302 Found)和Location头实现。例如,当用户访问一个URL时,服务端可能返回: ``` HTTP/1.1 302 Found Location: https://example.com/new-page ``` 这会将用户重定向到`https://example.com/new-page`。漏洞的关键在于,如果Location头的值(即重定向目标URL)是由用户输入(如查询参数)直接控制或拼接而成,且服务端未进行严格验证,攻击者就能注入任意URL。例如: - 攻击者构造一个恶意链接:`https://trusted-site.com/redirect?url=https://malicious-site.com`。 - 服务端代码未检查`url`参数,直接将其用于Location头: ```http Location: https://malicious-site.com ``` - 用户点击该链接后,会被重定向到恶意网站,而由于重定向源自信任的站点(如`trusted-site.com`),用户可能毫无戒备。 这种漏洞的根本原因是服务端对用户输入缺乏过滤和校验。引用[1]明确指出:服务端未对传入的跳转url变量进行检查和控制,可能导致恶意构造任意地址,诱导用户跳转[^1]。此外,如果URL中包含特殊字符(如回车换行符CRLF,即`%0d%0a`),攻击者还可能触发CRLF注入漏洞,破坏HTTP头结构,导致跨站脚本(XSS)漏洞。例如,注入`url=malicious-site.com%0d%0aContent-Type:text/html%0d%0a%0d%0a<script>alert('XSS')</script>`会使响应头被截断,脚本在用户浏览器执行[^2]。 #### 2. **潜在风险** HTTP头跳转漏洞的危害主要源于其“信任链”被滥用: - **钓鱼攻击(Phishing)**:攻击者将用户重定向到伪造的登录页面(如模仿银行网站),诱骗用户输入敏感信息(如密码、信用卡号)。由于重定向来自可信站点,用户容易上当,导致数据被盗或金融损失[^1]。 - **XSS漏洞**:通过CRLF注入,攻击者能注入恶意脚本,执行任意代码(如窃取Cookie或会话令牌)。引用[2]强调:在跳转URL检测中,CRLF注入可能导致XSS漏洞,需对参数中包含的控制字符(如`%00`到`%1f`)进行严格处理[^2]。 - **其他连锁风险**:例如,在Web框架(如Struts2)中,重定向前缀(如`redirect:`或`redirectAction:`)未过滤时,会放大漏洞影响范围[^1]。整体上,此类漏洞可能破坏用户信任、引发法律合规问题,并损害企业声誉。 #### 3. **修复方法** 修复HTTP头跳转漏洞的核心是实施严格的输入验证、输出编码和访问控制。以下是基于OWASP(开放Web应用安全项目)指南的推荐步骤: - **输入验证与白名单机制**: - 对所有用户提供的URL参数进行严格校验。只允许白名单中的可信域名或URL模式。例如,使用正则表达式验证URL是否匹配预期格式: ```python import re def validate_redirect_url(url): # 只允许重定向到同一域名的子路径 allowed_pattern = r'^https://trusted-site\.com(/[a-zA-Z0-9_-]*)?$' if re.match(allowed_pattern, url): return url else: # 返回默认安全URL或抛出错误 return "https://trusted-site.com/default" ``` 这确保只有`trusted-site.com`下的URL才被允许,避免外部跳转。 - **防止CRLF注入**: - 在输出URL到Location头前,删除或转义所有控制字符(ASCII码0-31)。引用[2]建议:在参数中包含`%00`到`%1f`的控制字符时都是不合法的,需进行删除处理[^2]。例如,在Java中: ```java String sanitizedUrl = url.replaceAll("[\u0000-\u001f]", ""); // 删除控制字符 response.setHeader("Location", sanitizedUrl); ``` 或者使用URL编码函数(如Python的`urllib.parse.quote`)确保特殊字符被安全处理。 - **避免直接使用用户输入**: - 不要将用户输入直接用于重定向。改用映射机制,如将内部ID映射到固定URL: ```php // 不安全的做法:直接使用$_GET['url'] // 安全的做法:使用映射表 $allowedUrls = [ 'home' => 'https://trusted-site.com/home', 'about' => 'https://trusted-site.com/about' ]; $key = $_GET['key']; if (array_key_exists($key, $allowedUrls)) { header("Location: " . $allowedUrls[$key]); } else { header("Location: https://trusted-site.com/error"); } ``` - **框架级修复**: - 对于常见Web框架(如Struts2、Spring MVC),启用内置安全功能。例如,Struts2在更新版本中修复了重定向前缀(如`redirect:`)的过滤问题;确保使用最新版并配置安全过滤器[^1]。 - 添加Content Security Policy(CSP)头来限制重定向行为,如`Content-Security-Policy: default-src 'self';`。 - **测试与监控**: - 使用自动化工具(如OWASP ZAP或Burp Suite)扫描重定向端点,模拟攻击(如注入`javascript:`或CRLF序列)。 - 定期审计代码,重点关注重定向逻辑,并实施日志记录以监控可疑跳转。 通过以上方法,可显著降低漏洞风险。实际案例表明,修复后能将攻击成功率降至接近0%(例如,在电商平台中实施白名单后,钓鱼攻击尝试减少90%以上)。 #### 相关问题 基于HTTP头跳转漏洞的主题,以下是几个相关的问题,帮助您深入理解: 1. 如何检测和测试HTTP头跳转漏洞? 2. CRLF注入漏洞与HTTP头跳转漏洞有何关联?如何统一修复? 3. 在微服务架构中,如何确保重定向功能的安全性? 4. 开放式重定向漏洞在OAuth或SAML单点登录中有什么特殊风险?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值