短網址安全淺談
何謂短網址(Short URL)?顧名思義,就是形式上比較短的網址,當前主要是藉助短網址來替代原先冗長的網址,方便傳輸
和分享。短網址服務也就是將長網址轉換為短網址的服務,這種服務在方便了廣大網民的同時也帶來了一定的安全風險。
一、短網址基礎
短網址服務可以提供一個非常短小的URL以代替原來的可能較長的URL,將長的URL地址縮短。使用者訪問縮短後的URL時,通
常將會重定向到原來的URL。短網址服務主要起源於一些具有字數限制的微部落格服務,但是現在廣泛用於簡訊、郵件等。
很多安全問題是跟安全場景相關的,隨著場景的不斷變化,安全問題也是變化的。短網址的初衷是在微博這種限制字數的公共
平臺使用,也就是說它基本是公開的,但是後續在個人簡訊和郵件之中,其實有部分已經是私密的。 這直接引發了短網址第一
個比較大的潛在風險。
在瞭解短網址風險和漏洞之前,我們首先應該瞭解下短網址是什麼以及如何工作。
短網址服務的基本流程:使用者將長網址提交到短網址服務中,之後短網址服務經過URL處理之後,利用轉換演算法對長網址進行
轉換,最後分別將長網址和短網址儲存到資料庫之中。部分短網址服務為了防止出現對短地址進行連續轉化或者提供一些展示長
網址TITLE的功能,所以會對長網址進行訪問。
--有需要的可以+V
mkapi005--
下面我利用簡單的三個小例子介紹下對應的演算法:
(1)進位制演算法:
演算法簡述:一個以數字、大小寫字母共62個字元的任意進位制的演算法。
資料庫中ID遞增,當ID為233,則對應短網址計算過程如下:
①設定序列為“0123456789abcdefghijklmnopqrstuvwxyz”
② 233/36=6
③ 233%36= 17
④依次取上述字元的6位,17位,則為6h
其生成之後的短網址為xx.xx/6h
(2)隨機數演算法:
演算法簡述:每次對候選字元進行任意次隨機位數選擇,拼接之後檢查是否重複
若要求位數為2,則其對應短地址為計算過程如下:
①設定字元序列“0123456789abcdefghijklmnopqrstuvwxyz”
②根據字元個數設定最大值為35,最小值為0,取2次隨機數假設為:6,17
③依次取上述字元的6位和17位,則為6h
其生成之後的短網址為xx.xx/6h
(3)HASH演算法:
演算法簡述:對id進行hash操作( 可選:利用隨機數進行加鹽),並檢查是否重複
設定ID自增,若ID=233,則其對應短地址為計算過程如下:
①取隨機數為鹽
②對233進行sha1加密為: aaccb8bb2b4c442a7c16a9b209c9ff448c6c5f35:2
③要求位數為7,直接取上述加密結果的前7位為:aaccb8
其生成之後的短網址為xx.xx/2e8c027
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69976405/viewspace-2715738/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- url.cn短網址 url.cn短網址網址縮短教程
- 騰訊短網址(url.cn短網址) 2020最新騰訊短網址生成api介面推薦API
- 網址縮短 短網址連結縮短生成器的試用推薦
- url.cn短網址 騰訊url.cn短網址生成介面
- 微信短網址 微信短網址(url.cn)線上生成介面
- T.CN短網址 新浪T.CN短網址生成工具推薦
- W外鏈 短網址系統API 原始碼,網址縮短API介面API原始碼
- 淺談大型網際網路的安全
- W外鏈短網址生成,他們家的短網址免費的嗎?
- 騰訊短網址(url.cn)新浪短網址(t.cn)的API介面分享API
- 淺談網際網路公司業務安全
- 如何縮短淘寶客連結網址 淘客短網址線上生成教程
- 微信url短網址線上生成 最新微信短網址生成平臺推薦
- 淺談 Web 安全Web
- URL短網址線上生成工具
- 如何設計短網址系統?
- 縮短網址將成微博的重要安全性問題
- http://t.cn短網址 新浪t.cn短網址是如何申請開通的HTTP
- 淺談session及其安全Session
- 應用安全淺談
- 2024年好用的短連結短網址工具推薦
- 微信短網址線上生成 推薦幾個可在線上生成微信短網址的平臺
- 短網址生成API介面,短鏈生成 W外鏈API介面API
- 淺談遊戲安全 (一)遊戲
- 新浪短網址(t.cn/xxx)介面 最新新浪t.cn短網址線上生成平臺推薦
- mongodb短網址專案02具體實現MongoDB
- 騰訊、新浪短網址怎麼線上生成
- 京東短網址高可用提升最佳實踐
- 淺談PHP弱型別安全PHP型別
- 【Java定時任務】淺談CronTrigger的用法和線上Cron表示式生成網址Java
- 最新生成新浪短連結網址介面介紹
- 最新最穩定的騰訊短網址(URL短連結)API介面分享API
- t.cn短網址 新浪短網址連結生成器的技術原理分析推薦第一章(分析篇)
- 淺談前端安全以及如何防範前端
- 淺談Redis安全策略佑葉Redis
- 淺談網路最大流
- 淺談 JVM GC 的安全點與安全區域JVMGC
- 淺談“十四五”規劃《綱要》之網路安全建設