Servicio de acortamiento de url [cerrado]

StackOverflow https://stackoverflow.com/questions/619783

  •  03-07-2019
  •  | 
  •  

Pregunta

Quiero escribir un servicio de acortamiento de url. Intento pensar en escenarios que serían peligrosos. Pensé que si un URL enviado era de mi propio sitio web, crearía un bucle de redirección inifinite.

¿Pueden pensar en otras situaciones? (agujeros de seguridad, errores ...)

¿Fue útil?

Solución

Probablemente ya lo sepa, pero me siento obligado a señalar TinyURL que hace exactamente lo que está intentando hacer.
Dicho esto, realmente no hay muchos problemas técnicos que puedan surgir, aparte de la redirección infinita obvia que uno describe. Los problemas más grandes serán políticos: las personas que ocultan correo no deseado, pornografía o sitios maliciosos detrás de las direcciones URL, las personas que crean direcciones URL "divertidas" que apuntan a un lugar que piensan que es divertido, y así sucesivamente.
Echa un vistazo a la entrada de Wikipedia para TinyURL para tener una idea de los problemas que han encontrado. .

Otros consejos

En lugar de intentar pensar en el " Peligroso " En los escenarios, intente pensar cómo puede escribirlo sin que exista ningún riesgo para usted, independientemente de cualquier falla o error de seguridad.

Puede que no resuelva todos los problemas con los que acabas de encontrar, pero es una forma mucho mejor de evitarlos.

Escríbelo para evitar comportamientos causados ??por agujeros de seguridad. En el caso de su ejemplo, si obtiene más de x número de solicitudes de la misma IP en X período de tiempo.

Pensar en esta línea eliminará más amenazas que tratar de bloquearlas por adelantado.

Muchos de los peligros en un servicio como este no son tan peligrosos para usted como para los usuarios de su servicio. Si realiza una búsqueda de TinyURL y seguridad, encontrará muchas cosas como esta:

Haría mucha investigación sobre TinyURL y Bit.ly para ver cómo han abordado estos problemas.

En lo que respecta a su propia aplicación, se aplican todas las mejores prácticas estándar. Valide la entrada, insértela de forma segura en su base de datos, etc.

Siempre puedes verificar si proviene de tu servicio.

Y si le preocupa que se trate de un TinyURL para su URL más pequeña, siempre puede seguir el enlace y, si alguna vez termina de nuevo en su sitio, elimínelo.

No afiliado a StackOverflow
scroll top