1
URL 단축 서비스를 작성하고 싶습니다. 나는 위험 할 시나리오를 생각하려고 노력했다. 제가 제출 한 URL이 내 웹 사이트에서 나온 것이라면, 무한 리디렉션 루프가 생성 될 것이라고 생각했습니다.URL 단축 서비스
다른 상황을 생각할 수 있습니까? (보안 구멍, 버그 ...)
A
답변
2
아마도 이미 알고있을 것입니다 만, 정확히 당신이하려는 일을하는 TinyURL을 지적해야합니다.
당신이 묘사 한 명백한 무한 리디렉션을 제외하고는 실제로 발생할 수있는 기술적 인 문제가 많지 않습니다. 더 큰 문제는 정치적 일 것입니다 - 사람들은 스팸, 포르노 또는 악의적 인 사이트를 숨기고, 사람들은 재미있는 곳을 가리키는 '재미있는'URL을 작성합니다.
발생 된 문제에 대한 아이디어를 얻으려면 the Wikipedia entry for TinyURL을보십시오.
2
"위험한"시나리오를 생각하는 대신, 보안 허점/버그에 관계없이 위험을 무릅 쓰지 않고 어떻게 작성할 수 있는지 생각해보십시오.
모든 문제를 해결할 수는 없지만 문제를 피하는 훨씬 더 좋은 방법입니다.
1
보안 허점으로 인한 동작을 피하려면 기록해 둡니다. 예제의 경우 X 시간대에 동일한 IP에서 x 개 이상의 요청을받는 경우.
이 줄을 생각해 보면 앞에있는 것을 차단하는 것보다 더 많은 위협이 제거됩니다.
0
이와 같은 서비스의 위험성은 서비스 사용자의 위험한 정도가 아닙니다. 당신이 티니 URL 및 보안에 대한 검색을 할 경우이 같은 많은 것들을 찾을 수 있습니다 :
http://www.readwriteweb.com/archives/tinyurl_being_used_to_bypass_safe_browsing_filters.php
그들이이를 해결했습니다 어떻게 티니 URL과 Bit.ly에 대한 연구를 많이 할 것보고 문제.
자신의 응용 프로그램에 관한 한 모든 표준 모범 사례가 적용됩니다. 입력의 유효성을 확인하고 데이터베이스에 안전하게 삽입하십시오.
0
귀하의 서비스에서 온 것인지를 항상 확인할 수 있습니다.
작은 URL에 대한 TinyURL이 걱정된다면 언제든지 링크를 따라갈 수 있으며, 사이트에서 끝나면 죽일 수 있습니다.
대부분의 브라우저에서 너무 많은 시간이 지나면 리디렉션이 중단됩니다. URL을 수행 할 때 항상 서버 이름/IP를 확인할 수 있습니다. –