當前位置：首頁 > 短網址資訊 > 正文內容

短鏈接網站站長教您如何識別短鏈接的安全性

www.virginiabusinesslawupdate.com5年前 (2017-04-20)短網址資訊7320

隨著微博的盛行，短鏈接也慢慢被廣闊網民們所熟識。但是，短鏈接是經過什么原理完成的呢?在短鏈接帶來便利的同時又能否會帶來隱患呢?為此，ft12平安專家提示用戶，要留意短鏈接平安。

　　淺顯地講，短鏈接就是將較長的URL地址，經過特定的算法轉換為簡短的網址字符串。早期，短鏈接并沒有像如今網絡環境中這么盛行，當時它主要應用在圖片上傳網站中，上傳站經過特定的算法縮短URL鏈接地址，到達減少代碼字符數的目的。這樣，運用者就能夠在有字符數限制的網站中，運用短鏈接到達外鏈圖片的目的。

　　但是，隨著微博的盛行，短鏈接也慢慢被廣闊網民們所熟識，由于微博網站對用戶輸入的字數都有限制，較長的URL地址又占領了過多的字符數，而短鏈接正好處理了這種問題，在儉省字數的同時，給博主留下更多的文字空間。因而，一旦我們在微博中輸入一個URL地址時，微博程序會將我們輸入的URL地址自動轉換為相應的短鏈接地址。

　　ft12平安專家表示，轉換為短鏈接地址以后的確便當微博內容的顯現，但在便利顯現的同時，短鏈接也帶來一定的平安隱患，用戶可能無法經過短鏈接地址直接看出點擊這個短鏈接地址后終究會翻開什么樣的網站。

　　在微博網站中，我們能夠把鼠標懸停放在URL地址上，查看這個短鏈接地址所表示的真實地址，但假如短鏈接地址呈現在其他網頁或即時通訊工具中的話，用戶到底是選擇去閱讀還是放棄呢?或者即便網站會對短鏈接指向的地址停止提示，用戶又能否會未查看提示，而直接閱讀呢?

　　我們針對這種狀況做過相關測試，首先將一個包含有歹意網馬代碼的地址發布在QQ群中，然后再將該地址經過新浪微博生成相應的短鏈接也發布在QQ群中，結果確非常懸殊，QQ能夠直接提示該地址為歹意地址，但是經過短鏈接變形以后的地址，QQ卻無法確認。

　　又如曾經迸發的新浪微博蠕蟲事情，大量認證用戶遭到感染，并自動發布含有歹意代碼的短鏈接地址，面對這樣的認證用戶，網民們常常會降低平安警覺認識，選擇直接點擊閱讀。

　　試想假如歹意黑客將掛馬地址或者釣魚地址經過短鏈接變形的方式直接發送在QQ群、微博或是網頁中誘騙用戶點擊，帶來的危害和影響是無法想像的。

　　因而，ft12平安專家表示：隨著短鏈接的應用范圍不時擴展，網民在運用微博的時分需求進步警覺，特別是針對第三方受權應用，倡議在點擊前充沛理解其可能帶來的風險，獲取短鏈接重定向的完好URL地址，然后再平安閱讀。同時，裝置平安防護軟件，對可能存在的歹意網址、歹意釣魚地址、歹意XSS跨站腳本攻擊及網馬攻擊等行為停止有效攔截。

　　短鏈接完成原理

　　短鏈接主要是經過域名重定向技術將較長的域名信息經過一定的轉換算法停止處置，用另外一個較短域名信息停止表示。當用戶訪問這個較短的域名信息時，就能夠直接跳轉到較長的URL地址上。

　　域名重定向技術也能夠稱為URL轉發，是經過網站效勞器或者Web應用程序的設置，將訪問當前域名的用戶引導至指定的另一個URL地址。

　　常用的域名重定向方式有：A、301重定向，B、302重定向，C、META標簽刷新。

　　301重定向代表永世性轉移(PermanentlyMoved)。

　　302重定向代表暫時性轉移(TemporarilyMoved)。

　　META標簽刷新在2000年前比擬盛行，不過如今已很少見。其詳細是經過網頁中的META標簽，設定相應的跳轉地址，在特定時間后重定向到新的網頁。

　　301重定向和302重定向的區別主要表如今搜索引擎爬取網絡鏈接的處置上，關于網民來說，兩者的效果都是將訪問的地址指向到另外一個地址。

　　在301重定向和302重定向中，網站效勞器都會經過返回的HTTP數據頭中的Location段中給出相應的跳轉地址。所以在理解了短鏈接完成的原理以后，想獲取到短鏈接地址所指向的真實地址，只需對短鏈接域名的重定向停止檢測即可。實踐上，我們能夠經過多種辦法完成獲取短鏈接指向的地址。

　　網上有一些網站能夠提供域名重定向檢測的網站，能夠經過此類網站獲取到短鏈接地址指向的真實域名地址。我們能夠經過調用該網站提供的API接口獲取相關信息，我們運用http://u6.gg生成的短鏈接地址http://u6.gg/baidu為例，提交URL地址http://www.baidu.com

　　這里的結果是該短鏈接地址跳轉的地址是百度的首頁。

　　當然，調用其他網站提供的接口反應的結果是經過加工處置的，不能看到效勞器反應回來的數據報文。那么我們本人結構一個工具完成對短鏈接地址的查看。

　　代碼的作用是接納用戶輸入的短鏈接地址，并發送相應的HTTP懇求，并將效勞端返回的數據信息停止顯現。將以上代碼保管在裝置有PHP的環境中，并保管為CheckTinyUrl.php，運用辦法是在命令行形式下執行命令“phpCheck-TinyUrl.php短鏈接地址”，這里運用新浪微博中的短鏈接停止測試。

　　從返回的結果中能夠發現，HTTP返回的狀態碼為302，并且重定向的地址在Location段中，正是我們之前測試輸入的360app.ft12.com短網址資訊的地址。

　　同樣，也能夠經過其他程序設計言語編寫相應的短鏈接重定向檢測工具，便當應用在未裝置PHP言語環境的機器中，完成的原理都是經過提交數據包并接納返回的HTTP數據報文頭信息，查看到相應的重定向地址。

　　如今，越來越多的人開通了本人的微博，網民必需進步警覺，特別是針對第三方受權應用，倡議獲取短鏈接重定向的完好URL地址后再平安閱讀。并裝置平安防護軟件，對可能存在的歹意網址、歹意釣魚地址、歹意XSS跨站腳本攻擊及網馬攻擊等行為停止有效攔截。