Ich möchte einen URL verkürzen Service schreiben. Ich versuche an Szenarien zu denken, die gefährlich wären. eine, die ich dachte, war, wenn eine übermittelte URL von meiner eigenen Website ist, würde es eine infinite Redirection-Schleife erstellen.URL Verkürzung Service
Kannst du an andere Situationen denken? (Sicherheitslücken, Fehler ...)
Sie kennen es wahrscheinlich schon, aber ich fühle mich verpflichtet, darauf hinzuweisen TinyURL, was genau das tut, was Sie versuchen zu tun.
Das heißt, es gibt wirklich nicht viele technische Probleme, die auftreten können, abgesehen von der offensichtlichen unendlichen Umleitung, die Sie beschreiben. Die größeren Probleme werden politisch sein - Leute verstecken Spam, Pornos oder bösartige Seiten hinter Ihren URLs, Leute, die 'amüsante' URLs erstellen, die auf etwas zeigen, was sie für lustig halten, und so weiter.
Werfen Sie einen Blick auf the Wikipedia entry for TinyURL, um eine Vorstellung von den Problemen zu bekommen, die sie angetroffen haben.
Anstatt zu versuchen, an die "gefährlichen" Szenarien zu denken, versuchen Sie, darüber nachzudenken, wie Sie es schreiben können, ohne dass ein Risiko für Sie besteht, unabhängig von irgendwelchen Sicherheitslücken.
Könnte nicht alle Probleme lösen, die Sie am Ende finden, ist aber ein viel besserer Weg, um Probleme zu vermeiden.
Schreiben Sie es, um Verhalten zu vermeiden, das durch Sicherheitslücken verursacht werden würde. Im Fall Ihres Beispiels, wenn Sie mehr als x Anzahl von Anfragen von derselben IP in X-Zeitperiode erhalten.
Wenn Sie in diese Richtung denken, werden mehr Bedrohungen eliminiert als der Versuch, sie im Voraus zu blockieren.
Viele der Gefahren in einem solchen Dienst sind für Sie nicht so gefährlich wie für die Benutzer Ihres Dienstes. Wenn Sie eine Suche nach TinyURL und Sicherheit tun werden Sie eine Menge Dinge wie diese finden:
http://www.readwriteweb.com/archives/tinyurl_being_used_to_bypass_safe_browsing_filters.php
ich eine Menge Forschung auf TinyURL und Bit.ly tun würde, um zu sehen, wie sie diese angesprochen haben Probleme.
Soweit Ihre eigene Anwendung gilt, gelten alle Standard-Best Practices. Validieren Sie Eingaben, fügen Sie sie sicher in Ihre Datenbank ein.
Sie können immer überprüfen, ob es von Ihrem Service kommt.
Und wenn Sie sich sorgen, dass es eine TinyURL zu Ihrer kleineren URL ist, können Sie immer dem Link folgen und wenn es jemals wieder auf Ihrer Website endet, töten Sie es.
Die meisten Browser stoppen die Weiterleitung, nachdem sie das Gefühl haben, dass es zu oft passiert ist. Sie können immer nach dem Servernamen/der IP-Adresse suchen, wenn Sie die URLs ausführen. –