短网址服务服务、系统敏感信息


短网址服务服务、系统敏感信息

爆破短网址,批量邀请

  • 展示长网址页面,在过滤不严谨的情况下,造成XSS
  • sql注入

短网址安全防御:

  • 增加对单IP访问频率、访问总量限制、超过阈值进行封禁
  • 对包含权限、敏感的短网址进行过期处理
  • 对包含权限、敏感的短网址进行2次鉴权

声明:Peng Gu|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 短网址服务服务、系统敏感信息


Carpe Diem and Do what I like