• <acronym id="eyrpt"></acronym>
    <track id="eyrpt"></track>
    <p id="eyrpt"></p>

      <table id="eyrpt"><ruby id="eyrpt"></ruby></table>
      <table id="eyrpt"></table>

    1. 當前位置:首頁 > 短網址資訊 > 正文內容

      短鏈接網站站長教您如何識別短鏈接的安全性

              隨著微博的盛行,短鏈接也慢慢被廣闊網民們所熟識。但是,短鏈接是經過什么原理完成的呢?在短鏈接帶來便利的同時又能否會帶來隱患呢?為此,ft12平安專家提示用戶,要留意短鏈接平安。

      3f214f6d.jpg

        淺顯地講,短鏈接就是將較長的URL地址,經過特定的算法轉換為簡短的網址字符串。早期,短鏈接并沒有像如今網絡環境中這么盛行,當時它主要應用在圖片上傳網站中,上傳站經過特定的算法縮短URL鏈接地址,到達減少代碼字符數的目的。這樣,運用者就能夠在有字符數限制的網站中,運用短鏈接到達外鏈圖片的目的。

        但是,隨著微博的盛行,短鏈接也慢慢被廣闊網民們所熟識,由于微博網站對用戶輸入的字數都有限制,較長的URL地址又占領了過多的字符數,而短鏈接正好處理了這種問題,在儉省字數的同時,給博主留下更多的文字空間。因而,一旦我們在微博中輸入一個URL地址時,微博程序會將我們輸入的URL地址自動轉換為相應的短鏈接地址。

        ft12平安專家表示,轉換為短鏈接地址以后的確便當微博內容的顯現,但在便利顯現的同時,短鏈接也帶來一定的平安隱患,用戶可能無法經過短鏈接地址直接看出點擊這個短鏈接地址后終究會翻開什么樣的網站。

        在微博網站中,我們能夠把鼠標懸停放在URL地址上,查看這個短鏈接地址所表示的真實地址,但假如短鏈接地址呈現在其他網頁或即時通訊工具中的話,用戶到底是選擇去閱讀還是放棄呢?或者即便網站會對短鏈接指向的地址停止提示,用戶又能否會未查看提示,而直接閱讀呢?

        我們針對這種狀況做過相關測試,首先將一個包含有歹意網馬代碼的地址發布在QQ群中,然后再將該地址經過新浪微博生成相應的短鏈接也發布在QQ群中,結果確非常懸殊,QQ能夠直接提示該地址為歹意地址,但是經過短鏈接變形以后的地址,QQ卻無法確認。

        又如曾經迸發的新浪微博蠕蟲事情,大量認證用戶遭到感染,并自動發布含有歹意代碼的短鏈接地址,面對這樣的認證用戶,網民們常常會降低平安警覺認識,選擇直接點擊閱讀。

        試想假如歹意黑客將掛馬地址或者釣魚地址經過短鏈接變形的方式直接發送在QQ群、微博或是網頁中誘騙用戶點擊,帶來的危害和影響是無法想像的。

        因而,ft12平安專家表示:隨著短鏈接的應用范圍不時擴展,網民在運用微博的時分需求進步警覺,特別是針對第三方受權應用,倡議在點擊前充沛理解其可能帶來的風險,獲取短鏈接重定向的完好URL地址,然后再平安閱讀。同時,裝置平安防護軟件,對可能存在的歹意網址、歹意釣魚地址、歹意XSS跨站腳本攻擊及網馬攻擊等行為停止有效攔截。

        短鏈接完成原理

        短鏈接主要是經過域名重定向技術將較長的域名信息經過一定的轉換算法停止處置,用另外一個較短域名信息停止表示。當用戶訪問這個較短的域名信息時,就能夠直接跳轉到較長的URL地址上。

        域名重定向技術也能夠稱為URL轉發,是經過網站效勞器或者Web應用程序的設置,將訪問當前域名的用戶引導至指定的另一個URL地址。

        常用的域名重定向方式有:A、301重定向,B、302重定向,C、META標簽刷新。

        301重定向代表永世性轉移(PermanentlyMoved)。

        302重定向代表暫時性轉移(TemporarilyMoved)。

        META標簽刷新在2000年前比擬盛行,不過如今已很少見。其詳細是經過網頁中的META標簽,設定相應的跳轉地址,在特定時間后重定向到新的網頁。

        301重定向和302重定向的區別主要表如今搜索引擎爬取網絡鏈接的處置上,關于網民來說,兩者的效果都是將訪問的地址指向到另外一個地址。

        在301重定向和302重定向中,網站效勞器都會經過返回的HTTP數據頭中的Location段中給出相應的跳轉地址。所以在理解了短鏈接完成的原理以后,想獲取到短鏈接地址所指向的真實地址,只需對短鏈接域名的重定向停止檢測即可。實踐上,我們能夠經過多種辦法完成獲取短鏈接指向的地址。

        網上有一些網站能夠提供域名重定向檢測的網站,能夠經過此類網站獲取到短鏈接地址指向的真實域名地址。我們能夠經過調用該網站提供的API接口獲取相關信息,我們運用http://u6.gg生成的短鏈接地址http://u6.gg/baidu為例,提交URL地址http://www.baidu.com

        這里的結果是該短鏈接地址跳轉的地址是百度的首頁。

        當然,調用其他網站提供的接口反應的結果是經過加工處置的,不能看到效勞器反應回來的數據報文。那么我們本人結構一個工具完成對短鏈接地址的查看。

        代碼的作用是接納用戶輸入的短鏈接地址,并發送相應的HTTP懇求,并將效勞端返回的數據信息停止顯現。將以上代碼保管在裝置有PHP的環境中,并保管為CheckTinyUrl.php,運用辦法是在命令行形式下執行命令“phpCheck-TinyUrl.php短鏈接地址”,這里運用新浪微博中的短鏈接停止測試。

        從返回的結果中能夠發現,HTTP返回的狀態碼為302,并且重定向的地址在Location段中,正是我們之前測試輸入的360app.ft12.com短網址資訊的地址。

        同樣,也能夠經過其他程序設計言語編寫相應的短鏈接重定向檢測工具,便當應用在未裝置PHP言語環境的機器中,完成的原理都是經過提交數據包并接納返回的HTTP數據報文頭信息,查看到相應的重定向地址。

        如今,越來越多的人開通了本人的微博,網民必需進步警覺,特別是針對第三方受權應用,倡議獲取短鏈接重定向的完好URL地址后再平安閱讀。并裝置平安防護軟件,對可能存在的歹意網址、歹意釣魚地址、歹意XSS跨站腳本攻擊及網馬攻擊等行為停止有效攔截。

       

      掃描二維碼推送至手機訪問。

      版權聲明:本文由短鏈接發布,如需轉載請注明出處。

      本文鏈接:http://www.virginiabusinesslawupdate.com/article_5.html

      分享給朋友:

      相關文章

      沒有結尾,菜鳥順豐事件僅僅只個是開始

      沒有結尾,菜鳥順豐事件僅僅只個是開始

      [ 短網址資訊 ] 一場不大不小的爭端,終究將順豐的位置再一次提升,“炸出”了多位實力戰友,在阿里身上失掉的利益,在他人身上能夠“賺”回來,可是阿里失掉順豐,質量快遞方面怎樣保障?沒有誣蔑“靈通系”的意思,畢竟快遞質量在...

      馬云又有新動作!天貓小店來了,顛覆傳統小賣部!

      140平米,8年時光,兩代超市,兩代人。這家超市位于浙江大學玉泉校區北門的西溪路上,是黃安的父親黃海東一手做起來的小店,但隨著年紀的增長和周邊連鎖便利店競爭的加劇,他顯得有點力不從心。一年前,他“連哄帶騙”地讓黃安從杭州行政服務中心離職,一...

      Go語言寫的一個短網址服務

      Go語言寫的一個短網址服務

      題圖來自http://www.virginiabusinesslawupdate.com/“縮址,又稱短址、短網址、網址縮短、縮短網址、URL縮短等,指的是一種互聯網上的技術與服務。此服務可以提供一個非常短小的URL以代替原來的可能較長的URL,將長的URL地址縮短。用戶訪問縮短...

      短網址資訊:連打賞都要分蘋果三成 中國反壟斷法不能視而不見

      美國聞名財經媒體《華爾街日報》報導,蘋果公司在APP store上提出了新的請求,“打賞”將像用戶采購的游戲、音樂和視頻相同,被視為運用內采購(in-app purchases),蘋果將從中取得30%的分紅。為了保證方針...

      FT12短網址:驚爆一個用肉眼幾乎無法分辨的釣魚網站

      FT12短網址:驚爆一個用肉眼幾乎無法分辨的釣魚網站

      近期FT12短網址小編發現釣魚網址越來越多,所以舊事重提,將這片很久以前的舊聞發出來,給廣大用戶提個醒,凡是多個心眼。這應該是用肉眼最難分辨的釣魚網站,沒有之一,不信你試試,能看出端倪嗎?網站的 URL 地址顯示的是蘋果官網,網址旁邊是安全...

      京東“入股”社區生鮮超市“錢大媽”

      京東“入股”社區生鮮超市“錢大媽”

      對生鮮,及社區市場的爭奪正趨白熱化。多位知情人士告訴《商業觀察家》,京東集團戰略與投資副總裁常斌旗下投資基金——啟承資本,主導參與了社區生鮮零售商錢大媽的新一輪融資。一些市場人士稱,“社區便利店+同城配”模式將可能是京東未來線上線下布局重點...

      發表評論

      訪客

      ◎歡迎參與討論,請在這里發表您的看法和觀點。
      一本色综合网久久
    2. <acronym id="eyrpt"></acronym>
      <track id="eyrpt"></track>
      <p id="eyrpt"></p>

        <table id="eyrpt"><ruby id="eyrpt"></ruby></table>
        <table id="eyrpt"></table>