Big Redirect Response
Was ist Big Redirect Response?
Bei der Big Redirect Response wird die Größe der verschiedenen Antworten des Weiterleitungstyps vorausgesagt. Es wird zudem eine Warnung generiert, wenn die Antwort größer als die vorhergesagte Größe ist.
Eine umfangreiche Antwort auf die Weiterleitung kann darauf hinweisen, dass die Seite, trotz Weiterleitung, tatsächlich Inhalte enthielt (obwohl vertrauliche Informationen, PII usw.), abrufbar sind. Dies weist im Allgemeinen darauf hin, dass die Seite nach der Umleitung die Antwort nicht wie erwartet beendet hat. Hierdurch können schwerwiegenden Problemen auftreten wie etwa eine Authentifizierungsumgehung auf der zur Authentifizierung erforderlichen Seiten.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
- Es ist sicherzustellen, dass die HTTP-Antwort beendet wird, nachdem Benutzer umgeleitet worden sind.
- In ASP.NET sollten Response.Redirect (“redirected-page.aspx”, true) anstelle von Response.Redirect (“redirected-page.aspx”, false) verwendet werden.
- In PHP-Anwendungen sollte exit () aufgerufen werden, nachdem Benutzer umgeleitet worden sind.
Sie haben noch Fragen?