hmacを使ったPHPでのリダイレクタを作ってみました。

Webエンジニアの雄大です。

hmacを使ったPHPでのリダイレクタを作ってみました。

HTMLのmetaタグとか使ってもできちゃうので、
あんまり、需要がないからかもしれませんが。
勉強も兼ねて。

応用情報技術者試験のWebセキュリティの問題

というリンクがあります。
http://yudai-stadium.com/learnsecurity/redirect.php?id=a3e9ec62b7fefc58e8e5b51c2db9e55e375361e9edf21e1eda3ad450cd9f01ec

に遷移させています。

id=○○○と何か違う文字列を入力し、改ざんしたら、
「無効なリダイレクト要求です。」と出てきて、改ざんしても、検出できるようになってます。

実際のソース redirect.php

 

コメント