我期待爲我的公司創建一個可在互聯網和內部Intranet URL上工作的URL縮短器。除了簡化長URL之外,主要考慮因素是安全性,所以我希望能夠使用API來檢查URL(包括Internet和Intranet)是否存在潛在的安全威脅。那麼我可能會使用API(如YOURLS)(http://yourls.org/)來縮短提供的安全URL。所以我的主要問題是是否存在一些已知的檢查互聯網和內聯網URL以確保安全的方法。到目前爲止,我的搜索只能找到可以檢查互聯網URL的網站。想要爲內部網頁和互聯網頁面創建一個URL縮短器
謝謝!
在我看來,網址縮寫只會傷害安全性,因爲它們掩蓋了鏈接真正發生的地方。而且,除非我錯過了某些東西,否則他們提供的唯一價值就是它們佔用較少的字符......這對於像Twitter這樣只有小字符限制的服務才真正重要。對於電子郵件/即時通訊,您只需使用HTML <a href="url">description</a>,它可以讓我看到網址在哪裏,同時不佔用大量的屏幕空間。
即使您通過第三方服務「驗證」他們,我認爲限制員工信任網址縮短也不是一個好主意。這項服務很容易漏掉一些東西,現在你的用戶一味地打開這個服務的任何鏈接,因爲他們的IT人員說這是安全的。
檢查已知惡意主機/頁面的URL的想法並不是一個壞主意,但它可能是防火牆應該做的事情。如果用戶忘記使用縮寫呢?那麼來自真正的壞人的惡意網址呢?這在這些情況下沒有幫助。
既然你熟悉和喜愛的YOURLS,我只想download it和Intranet中運行,所以內部網頁會從你的YOURLS實例reachables。
如果它不在內部運行,它將無法訪問和操作您的內部網頁面。
不知道你的帖子如何回答「主要問題是,是否存在一些已知的方法來檢查互聯網和內聯網URL的安全性(無論它的意思)。 –
yourls.org(引用爲參考示例)可以在本地安裝,因此,無論它在Internet上如何部署,都可以在Intranet中完成,如果它在該端部署。這就是爲什麼我認爲它正在回答這個問題。 –
定義_「檢查安全URL」_。如果你的意思是我認爲你做了什麼,那麼這不是URL縮寫的任務,唯一的目的就是在縮短者請求它的時候URL是「安全的」,並不能保證該URL對於所有的永恆。在客戶機上安裝防火牆和病毒/惡意軟件防護軟件。 – CodeCaster