|
這種攻擊具有的迷惑性在于,用戶看到的http://bank.,以為是一個合法網站,于是就點了這個鏈接,結果通過這個合法網站,把用戶帶到了一個惡意網站,而這個惡意網站上可能把頁面做得跟這個合法網站一模一樣,你還以為訪問的是正確的地方,結果就被釣魚了。 解決這個問題很簡單,你需要在你的后臺判斷一下傳過來的URL的域名是不是你自己的域名。 你可以看看Google和Baidu搜索引擎的鏈接跳轉,百度的跳轉鏈接是被加密過的,而Google的網站鏈接很長,里面有網站的明文,但是會有幾個加密過的參數,如果你把那些參數移除掉,Google會顯示一個重定向的提醒頁面。(我個人覺得還是Google做得好) |
|
|
