php-open-redirect-audit

Installation

SKILL.md

PHP 开放重定向审计（php-open-redirect-audit）

分析 PHP 项目源码中，所有“跳转/重定向”行为是否可能被用户控制目的地址，导致钓鱼或 OAuth 等流程被劫持。

分级与编号

详见：shared/SEVERITY_RATING.md
漏洞编号：{C/H/M/L}-REDIR-{序号}

必检 Sink（强制）

识别以下跳转输出点：

header("Location: {value}")
<meta http-equiv="refresh" content="{value}">
redirect() / to() / return redirect({value})
自定义跳转函数（内部最终调用 Location 输出）

可控性追踪（必做）

必须追踪以下两类变量：

目的地来源：通常来自 $_GET['next']/$_POST['url']/Referer/return_to
目的地校验：是否只允许相对路径、是否 allowlist、是否拒绝 scheme（http://///）、是否校验域名

Installs

38

Repository

0xshe/php-code-…it-skill

GitHub Stars

347

First Seen

Mar 25, 2026

Security Audits

Gen Agent Trust HubPass

php-open-redirect-audit — 0xshe/php-code-audit-skill