ทำไมไม่ใช้ {{base_url}} ในเซิร์ฟเวอร์ที่ใช้งานจริง


10

นี่สำหรับจุดประสงค์ที่ไม่เจาะจงเท่านั้นเพราะฉันอยากรู้

การค้นหาผ่าน google ฉันไม่สามารถหาคำตอบที่ชัดเจนได้อย่างที่ระบุดังนั้นทำไมหัวเรื่องจึงไม่แนะนำ มีอะไรผิดพลาด?

อ้างอิงเดียวที่ฉันได้รับคือคำเตือนเกี่ยวกับความปลอดภัยที่โพสต์ที่นี่: http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/ ซึ่งมาจากรุ่นแรก ๆ ของวีโอไอพี

เราพบว่าภายใต้เงื่อนไขที่เฉพาะเจาะจงมากมีปัญหาด้านความปลอดภัยใน Magento 1.0 ถึง 1.0.19870 ที่อาจทำให้ลิงก์ที่ไม่ถูกต้องถูกป้อนลงในแคชบล็อกของคุณ

บางคนสามารถอธิบายได้ว่าสิ่งนี้ทำงานอย่างไรและยังคงเป็นปัญหาอยู่หรือไม่

TIA

คำตอบ:


9

ฉันเชื่อว่านี่เป็นการโจมตีพิษของแคชเดียวกันกับที่เห็นที่นี่

http://seclists.org/fulldisclosure/2011/Feb/123

กล่าวโดยย่อหากคุณใช้โฮสต์เสมือนเริ่มต้นและ {{base_url}} เป็น URL ไซต์ของคุณผู้โจมตีสามารถส่งการร้องขอไปยังเว็บไซต์ของคุณโดยตั้งค่าส่วนหัวของโฮสต์ไว้ที่ evilsite.com หากพวกเขาทำสิ่งนี้และเกิดแคชพลาดเกิดขึ้นแคชที่สร้างขึ้นจะมีลิงก์ไปยัง evilsite.com และจากนั้นจะให้บริการกับลูกค้ารายอื่น

ฉันได้พูดกับคนที่เคยมีการโจมตีครั้งนี้เคยชินกับพวกเขาดังนั้นมันจึงอยู่ในป่าอย่างแน่นอน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีประเภทนี้ดู

http://carlos.bueno.org/2008/06/host-header-injection.html http://www.skeletonscribe.net/2013/05/practical-http-host-header-attack.html


สิ่งที่เกี่ยวกับการเชื่อมโยงฐาน, URL ผิวฐาน, URL สื่อฐาน, URL JavaScript ฐาน?
Buttle Butkus

1

ฉันไม่มีความคิดและไม่สามารถจินตนาการได้ในขณะนี้ว่าการโจมตีหรือสิ่งใดก็ตามที่อิงฐาน uri ที่ไม่ได้นิยามไว้ แต่ผู้ให้บริการชำระเงิน paypal IPN และ backpings อื่น ๆ เข้ามาในใจฉัน

ต้องบอกว่าคุณต้องการควบคุม URL ฐานของคุณเพื่อ exampe เพื่อ avoud เนื้อหาที่ซ้ำกันสำหรับเครื่องมือค้นหา สิ่งเดียวที่ฉันเห็นปัญหาคือตอนนี้สิ่ง SEO


การทำสำเนา SEO จะไม่เป็นปัญหาหากคุณไม่อนุญาตให้ใช้ไวลด์การ์ด vhosts ดังนั้นหากโดเมนไซต์มีการกำหนดค่าเป็น www.example.com เท่านั้นสิ่งอื่น ๆ จะไม่สามารถเข้าถึงไซต์วีโอไอพีได้
ProxiBlue

จากนั้นคุณกำหนด url พื้นฐานแล้ว แต่วีโอไอพีไม่ทราบ :-) - ใช่แล้ว
Fabian Blechschmidt
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.