本文由【悉尼-Yang】解答,我只是这分享给网友
domino如何禁止redirecttom通过调整notes.ini参数可以达到
DominoDisableRedirectTo=2禁get跳转。DominoDisableRedirectTo=1禁get和post,这个会影响Domino的正常登陆跳转。
攻击方式如:http://mail.AAA.cn/names.nsf?Login处加跳转参数&redirectto=https://www.baidu.com
redirectto不禁止的危害
危害:部分HTTP参数会保留 URL 值,且会导致 Web 应用程序将请求重定向到指定的 URL,攻击者可以将 URL 值改成指向恶意站点,从而顺利启用网络钓鱼欺骗并窃得用户凭证