url Verkürzung Service [geschlossen]
https://stackoverflow.com/questions/619783
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich möchte eine URL Service verkürzen schreiben. Ich versuche von Szenarien zu denken, die gefährlich sein würde. das ich dachte, war, wenn ein eingereichtes URL aus meiner eigenen Website ist, wäre es eine inifinite Umleitung Schleife zu erstellen.
Sie können Jungs denken Sie an irgendwelchen anderen Situationen? (Sicherheitslücken, Bugs ...)
Lösung
Sie haben wahrscheinlich schon wissen davon, aber ich fühle mich verpflichtet, TinyURL was genau das tut, was Sie versuchen, zu tun.
Das heißt, es gibt nicht viele technische Probleme, die entstehen können wirklich, abgesehen von der offensichtlichen unendliche Umleitung, die Sie beschreiben. Die größeren Probleme werden politisch sein - Menschen versteckt Spam, Pornographie oder bösartige Websites hinter Urls, die Schaffung der Menschen amüsant "Urls zeigen irgendwo sie denken, ist lustig, und so weiter
.
Werfen Sie einen Blick auf der Wikipedia-Eintrag für TinyURL eine Vorstellung von den Problemen zu erhalten, die sie gestoßen sind .
Andere Tipps
Statt der „Dangerous“ Szenarien zu versuchen, zu denken, versuchen, und denken Sie an, wie Sie es, ohne dass eine Gefahr für sich selbst zu sein, unabhängig von irgendwelchen Sicherheitslücken / Bugs schreiben kann.
Könnte nicht alle Probleme lösen, die Sie über kommen am Ende aber ist eine viel bessere Möglichkeit, Probleme zu vermeiden.
Schreiben Sie es Verhalten zu vermeiden, die durch Sicherheitslücken verursacht werden würde. Im Falle Ihres Beispiel, wenn Sie bekommen mehr als x Anzahl der Anfragen von der gleichen IP in X Zeitraum.
Das Denken in diese Richtung wird mehr Bedrohungen beseitigen, als zu versuchen, sie zu blockieren, bis vor.
Viele der Gefahren in einem Dienst wie diese sind nicht so gefährlich für Sie in Bezug auf die Benutzer des Service. Wenn Sie eine Suche nach TinyURL und Sicherheit tun werden Sie eine Menge Dinge wie diese finden:
http://www.readwriteweb.com/archives/tinyurl_being_used_to_bypass_safe_browsing_filters.php
Ich würde eine Menge Forschung auf TinyURL und Bit.ly tun, um zu sehen, wie sie diese Probleme angesprochen haben.
Soweit Ihre eigene Anwendung geht, gelten alle Standard Best Practices. Validieren Sie die Eingabe, legen Sie sicher in Ihre Datenbank, etc.
Sie können immer überprüfen, um zu sehen, ob es von Ihrem Service kommt.
Und wenn Sie sich Sorgen um eine TinyURL zu Ihrer winzigen URL zu sein, können Sie immer dem Link folgen und wenn es jemals auf Ihrer Website landet zurück, töten es.
