短网址服务服务、系统敏感信息

短网址服务服务、系统敏感信息

当前位置: Home » 知识盲点 » 短网址服务服务、系统敏感信息

短网址服务服务、系统敏感信息

爆破短网址，批量邀请

展示长网址页面，在过滤不严谨的情况下，造成XSS
sql注入

短网址安全防御：

增加对单IP访问频率、访问总量限制、超过阈值进行封禁
对包含权限、敏感的短网址进行过期处理
对包含权限、敏感的短网址进行2次鉴权

声明：Peng Gu|版权所有，违者必究|如未注明，均为原创|本网站采用BY-NC-SA协议进行授权

转载：转载请注明原文链接 - 短网址服务服务、系统敏感信息

RSA 非对称性加密

Author

Gu Peng

Carpe Diem and Do what I like

1条评论

Comments | 1条评论

FireLang

回复

2020年03月09日

过来给鹏鹏留言