حملات تغییر مسیرهای نامعتبر

حملات تغییر مسیرهای نامعتبر به‌عنوان یکی از ده آسیب‌پذیری شناخته‌شده توسط سازمان OWASP معرفی‌شده است.
در این آسیب‌پذیری اجازه‌ی تصمیم‌گیری صفحه مقصد کاربر به صفحات و داده‌های نامعتبر داده می‌شود.
در حملات تغییر مسیر نامعتبر، Redirection باید در شرایط خاص و مناسب داده شود.
برنامه نویسان باید در طراحی‌های خود از کمترین تغییر مسیر یا Redirection را داشته باشند.
درصورتی‌که تغییر مسیر نیاز باشد، برنامه‌نویس باید ابتدا شرایط لازم و کافی آن تغییر مسیر را فراهم آورد.
با استفاده از حملات مهندسی اجتماعی و ترکیب آن با حملات تغییر مسیر می‌توان حملات خطرناکی را انجام داد.
غالب سایت‌های موجود در سطح وب دارای آسیب‌پذیری تغییر مسیرهای نامعتبر هستند.
در طراحی و معماری سایت باید سعی شود تا از حداقل تغییر مسیرها استفاده شود.
هکر با استفاده از حملات تغییر مسیر می‌تواند پسوردها و یا حتی نشست‌های کاربر را به سرقت ببرد.
حملات تغییر مسیر یا Redirection فقط دارای یک دسته‌بندی است.

حملات تغییر مسیرهای نامعتبر

دوره‌های آموزشی هک و امنیت