当前位置:首页 > 短网址资讯 > 正文内容

短链接网站站长教您如何识别短链接的安全性

www.ft12.com4年前 (2017-04-20)短网址资讯6981

        随着微博的盛行,短链接也慢慢被广阔网民们所熟识。但是,短链接是经过什么原理完成的呢?在短链接带来便利的同时又能否会带来隐患呢?为此,ft12平安专家提示用户,要留意短链接平安。

3f214f6d.jpg

  浅显地讲,短链接就是将较长的URL地址,经过特定的算法转换为简短的网址字符串。早期,短链接并没有像如今网络环境中这么盛行,当时它主要应用在图片上传网站中,上传站经过特定的算法缩短URL链接地址,到达减少代码字符数的目的。这样,运用者就能够在有字符数限制的网站中,运用短链接到达外链图片的目的。

  但是,随着微博的盛行,短链接也慢慢被广阔网民们所熟识,由于微博网站对用户输入的字数都有限制,较长的URL地址又占领了过多的字符数,而短链接正好处理了这种问题,在俭省字数的同时,给博主留下更多的文字空间。因而,一旦我们在微博中输入一个URL地址时,微博程序会将我们输入的URL地址自动转换为相应的短链接地址。

  ft12平安专家表示,转换为短链接地址以后的确便当微博内容的显现,但在便利显现的同时,短链接也带来一定的平安隐患,用户可能无法经过短链接地址直接看出点击这个短链接地址后终究会翻开什么样的网站。

  在微博网站中,我们能够把鼠标悬停放在URL地址上,查看这个短链接地址所表示的真实地址,但假如短链接地址呈现在其他网页或即时通讯工具中的话,用户到底是选择去阅读还是放弃呢?或者即便网站会对短链接指向的地址停止提示,用户又能否会未查看提示,而直接阅读呢?

  我们针对这种状况做过相关测试,首先将一个包含有歹意网马代码的地址发布在QQ群中,然后再将该地址经过新浪微博生成相应的短链接也发布在QQ群中,结果确非常悬殊,QQ能够直接提示该地址为歹意地址,但是经过短链接变形以后的地址,QQ却无法确认。

  又如曾经迸发的新浪微博蠕虫事情,大量认证用户遭到感染,并自动发布含有歹意代码的短链接地址,面对这样的认证用户,网民们常常会降低平安警觉认识,选择直接点击阅读。

  试想假如歹意黑客将挂马地址或者钓鱼地址经过短链接变形的方式直接发送在QQ群、微博或是网页中诱骗用户点击,带来的危害和影响是无法想像的。

  因而,ft12平安专家表示:随着短链接的应用范围不时扩展,网民在运用微博的时分需求进步警觉,特别是针对第三方受权应用,倡议在点击前充沛理解其可能带来的风险,获取短链接重定向的完好URL地址,然后再平安阅读。同时,装置平安防护软件,对可能存在的歹意网址、歹意钓鱼地址、歹意XSS跨站脚本攻击及网马攻击等行为停止有效拦截。

  短链接完成原理

  短链接主要是经过域名重定向技术将较长的域名信息经过一定的转换算法停止处置,用另外一个较短域名信息停止表示。当用户访问这个较短的域名信息时,就能够直接跳转到较长的URL地址上。

  域名重定向技术也能够称为URL转发,是经过网站效劳器或者Web应用程序的设置,将访问当前域名的用户引导至指定的另一个URL地址。

  常用的域名重定向方式有:A、301重定向,B、302重定向,C、META标签刷新。

  301重定向代表永世性转移(PermanentlyMoved)。

  302重定向代表暂时性转移(TemporarilyMoved)。

  META标签刷新在2000年前比拟盛行,不过如今已很少见。其详细是经过网页中的META标签,设定相应的跳转地址,在特定时间后重定向到新的网页。

  301重定向和302重定向的区别主要表如今搜索引擎爬取网络链接的处置上,关于网民来说,两者的效果都是将访问的地址指向到另外一个地址。

  在301重定向和302重定向中,网站效劳器都会经过返回的HTTP数据头中的Location段中给出相应的跳转地址。所以在理解了短链接完成的原理以后,想获取到短链接地址所指向的真实地址,只需对短链接域名的重定向停止检测即可。实践上,我们能够经过多种办法完成获取短链接指向的地址。

  网上有一些网站能够提供域名重定向检测的网站,能够经过此类网站获取到短链接地址指向的真实域名地址。我们能够经过调用该网站提供的API接口获取相关信息,我们运用http://u6.gg生成的短链接地址http://u6.gg/baidu为例,提交URL地址http://www.baidu.com

  这里的结果是该短链接地址跳转的地址是百度的首页。

  当然,调用其他网站提供的接口反应的结果是经过加工处置的,不能看到效劳器反应回来的数据报文。那么我们本人结构一个工具完成对短链接地址的查看。

  代码的作用是接纳用户输入的短链接地址,并发送相应的HTTP恳求,并将效劳端返回的数据信息停止显现。将以上代码保管在装置有PHP的环境中,并保管为CheckTinyUrl.php,运用办法是在命令行形式下执行命令“phpCheck-TinyUrl.php短链接地址”,这里运用新浪微博中的短链接停止测试。

  从返回的结果中能够发现,HTTP返回的状态码为302,并且重定向的地址在Location段中,正是我们之前测试输入的360app.ft12.com短网址资讯的地址。

  同样,也能够经过其他程序设计言语编写相应的短链接重定向检测工具,便当应用在未装置PHP言语环境的机器中,完成的原理都是经过提交数据包并接纳返回的HTTP数据报文头信息,查看到相应的重定向地址。

  如今,越来越多的人开通了本人的微博,网民必需进步警觉,特别是针对第三方受权应用,倡议获取短链接重定向的完好URL地址后再平安阅读。并装置平安防护软件,对可能存在的歹意网址、歹意钓鱼地址、歹意XSS跨站脚本攻击及网马攻击等行为停止有效拦截。

 

扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_5.html

分享给朋友:

相关文章

短网址自定义功能的测试

测验首要分为两大部分, 功能性测验和非功能性测验。前次已经做了功能性测验的解说,(没阅读的请阅读《简单高效的短网址生成服务C#实现》)下面解说自界说短网址测验和非功能性测验,全面的测验过程,以确保ft12短网址的各项功能契合用户的需求。  ...

ft12短网址报告:去年顺丰EMS中通消费者满意度最高

ft12短网址报告:去年顺丰EMS中通消费者满意度最高

FT12短网址资讯24日发布的《2016年度快递商场监管陈述》(以下简称《陈述》)显示,2016年,我国人均运用快递近23件,年人均快递费用开销287.4元,快递均匀单价每件12.7元,比2015年少花0.7元。《陈述》还指出,今年要根本消...

傻逼了吧人类,哥们可是会爬树的

傻逼了吧人类,哥们可是会爬树的

猩球崛起3 剧照电影版的《侏罗纪公园》不稀奇哈,很普通的商业片,看看恐龙就好了。小说却相当有嚼劲儿,很有哲学范儿,笼统讲有一个大的环保观念传播很广:地球、环境都是高人类一个维度的存在,人类乱砍森林、工业废气,各种污染,其实根本不能伤害地球,...

短网址源代码文件句柄泄露问题解决小记

短网址源代码文件句柄泄露问题解决小记

维护短网址服务程序免不了要管理很多的文件, 自从我们线上系统增加了资源回收功能,便一直受一个问题困扰:后台线程解绑目录时偶尔报错,看症状因为是某些文件被占用了,目录不能解绑。但是由于系统中很多地方都有打开文件,各种包也存在复杂的的引用关系,...

赋能家居新零售丨GIIS 2017家居家装产业创新发展大会火热报名中

赋能家居新零售丨GIIS 2017家居家装产业创新发展大会火热报名中

[ FT12短网址 ] 巨头高调进场、家居企业组团上市,家居新零售、全屋定制成为行业风向,信息化建设与智能制造已势不可挡,谁将成为新物种代表?如何才能迎着风浪起跑、超越对手?本次峰会围绕信息化建设、真全屋定制、新零售、S2b等主题...

ofo飞鸽代工厂探访:一分钟造4辆车

ofo飞鸽代工厂探访:一分钟造4辆车

共享单车竞争趋于“白热化”的同时,各地方正在赶紧办理整治乱停乱放。大家不禁思考,这些单车终究产于何处?怎样的流程才能让单车在短时间内大批下线?带着疑问,短网址资讯小编走进天津飞鸽自行车厂,对ofo出产线进行了实地看望。  在这家位于天津市区...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。