URL短縮サービス[終了]
https://stackoverflow.com/questions/619783
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
URL短縮サービスを作成したい。危険なシナリオを考えようとしています。 私が考えたものの1つは、送信されたURLが自分のWebサイトからのものである場合、無限のリダイレクトループが作成されることでした。
他の状況について考えていただけますか? (セキュリティホール、バグ...)
解決
おそらくあなたはすでにそれを知っていますが、あなたがしようとしていることを正確に行う TinyURL を指摘する義務があると感じていますする。
とはいえ、あなたが説明している明らかな無限のリダイレクトを除けば、実際に起こりうる技術的な問題はそれほど多くありません。より大きな問題は政治的なものです-あなたのURLの後ろにスパム、ポルノ、または悪意のあるサイトを隠している人々、彼らが面白いと思う場所を指す「面白い」URLを作成している人々などです。
TinyURLのウィキペディアエントリを見て、遭遇した問題を把握してください。 。
他のヒント
「危険」を考えようとする代わりに、セキュリティホールやバグに関係なく、自分自身にリスクを与えずにどのように作成できるかを考えてみてください。
最終的に遭遇するすべての問題を解決できるわけではありませんが、問題を回避するはるかに優れた方法です。
セキュリティホールに起因する動作を回避するために記述します。あなたの例の場合、X時間内に同じIPからx個以上のリクエストを受け取った場合。
これらの線に沿って考えることは、それらを前もって阻止しようとするよりも多くの脅威を排除します。
このようなサービスの危険の多くは、サービスのユーザーほど危険ではありません。 TinyURLとセキュリティを検索すると、次のような多くのものが見つかります。
http://www.readwriteweb.com/archives/tinyurl_being_used_to_bypass_safe_browsing_filters.php
これらの問題にどのように対処しているかを調べるために、TinyURLとBit.lyについて多くの調査を行います。
独自のアプリケーションに関する限り、すべての標準的なベストプラクティスが適用されます。入力の検証、データベースへの安全な挿入など
常にサービスからのものかどうかを確認できます。
また、より小さなURLへのTinyURLであることが心配な場合は、いつでもリンクをたどることができ、サイトに戻ってしまった場合は強制終了できます。
