我想知道如何禁止任何人输入类似于www.example.com/?q=http://www.evilsite.com的网址 ,而是将他们重定向到 404 页面或其他内容。如您所见,这引入了网络钓鱼漏洞。我知道这是可能的,因为我已经看到以前的安装重定向
仅供参考,我目前启用了干净的 URL。我的安装是drupal 6.x
这是全局重定向模块中的一个已知错误(此处描述为http://drupal.org/node/768244),您是否也在使用它?如果是,您应该考虑将其更新到最新版本,以及您的 drupal 核心(以防万一您还没有这样做)。
至少,我无法在以下位置重现它: - Drupal Pressflow 6.25 - 全局重定向 6.x-1.4 选中了“非清理到清理 URL”选项。