什么是短網(wǎng)址安全

本篇內(nèi)容主要講解“什么是短網(wǎng)址安全”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“什么是短網(wǎng)址安全”吧!

   何謂短網(wǎng)址（Short URL）？顧名思義，就是形式上比較短的網(wǎng)址，當(dāng)前主要是借助短網(wǎng)址來替代原先冗長的網(wǎng)址，方便傳輸
和分享。短網(wǎng)址服務(wù)也就是將長網(wǎng)址轉(zhuǎn)換為短網(wǎng)址的服務(wù)，這種服務(wù)在方便了廣大網(wǎng)民的同時也帶來了一定的安全風(fēng)險。

一、短網(wǎng)址基礎(chǔ) 

   短網(wǎng)址服務(wù)可以提供一個非常短小的URL以代替原來的可能較長的URL，將長的URL地址縮短。用戶訪問縮短后的URL時，通
常將會重定向到原來的URL。短網(wǎng)址服務(wù)主要起源于一些具有字?jǐn)?shù)限制的微博客服務(wù)，但是現(xiàn)在廣泛用于短信、郵件等。 

   很多安全問題是跟安全場景相關(guān)的，隨著場景的不斷變化，安全問題也是變化的。短網(wǎng)址的初衷是在微博這種限制字?jǐn)?shù)的公共
平臺使用，也就是說它基本是公開的，但是后續(xù)在個人短信和郵件之中，其實有部分已經(jīng)是私密的。 這直接引發(fā)了短網(wǎng)址第一
個比較大的潛在風(fēng)險。 

在了解短網(wǎng)址風(fēng)險和漏洞之前，我們首先應(yīng)該了解下短網(wǎng)址是什么以及如何工作。 

   短網(wǎng)址服務(wù)的基本流程：用戶將長網(wǎng)址提交到短網(wǎng)址服務(wù)中，之后短網(wǎng)址服務(wù)經(jīng)過URL處理之后，利用轉(zhuǎn)換算法對長網(wǎng)址進(jìn)行
轉(zhuǎn)換，最后分別將長網(wǎng)址和短網(wǎng)址存儲到數(shù)據(jù)庫之中。部分短網(wǎng)址服務(wù)為了防止出現(xiàn)對短地址進(jìn)行連續(xù)轉(zhuǎn)化或者提供一些展示長
網(wǎng)址TITLE的功能，所以會對長網(wǎng)址進(jìn)行訪問。

--有需要的可以+V mkapi002--  

下面我利用簡單的三個小例子介紹下對應(yīng)的算法: 

（1）進(jìn)制算法： 

算法簡述：一個以數(shù)字、大小寫字母共62個字符的任意進(jìn)制的算法。 

數(shù)據(jù)庫中ID遞增，當(dāng)ID為233，則對應(yīng)短網(wǎng)址計算過程如下： 

①設(shè)置序列為“0123456789abcdefghijklmnopqrstuvwxyz” 

② 233/36=6 

③ 233%36= 17 

④依次取上述字符的6位，17位，則為6h 

其生成之后的短網(wǎng)址為xx.xx/6h 

（2）隨機(jī)數(shù)算法： 

算法簡述：每次對候選字符進(jìn)行任意次隨機(jī)位數(shù)選擇，拼接之后檢查是否重復(fù) 

若要求位數(shù)為2，則其對應(yīng)短地址為計算過程如下： 

①設(shè)置字符序列“0123456789abcdefghijklmnopqrstuvwxyz” 

②根據(jù)字符個數(shù)設(shè)置最大值為35，最小值為0，取2次隨機(jī)數(shù)假設(shè)為：6,17 

③依次取上述字符的6位和17位，則為6h 

其生成之后的短網(wǎng)址為xx.xx/6h 

（3）HASH算法： 

算法簡述：對id進(jìn)行hash操作（ 可選：利用隨機(jī)數(shù)進(jìn)行加鹽），并檢查是否重復(fù) 

設(shè)置ID自增，若ID=233，則其對應(yīng)短地址為計算過程如下： 

①取隨機(jī)數(shù)為鹽 

②對233進(jìn)行sha1加密為： aaccb8bb2b4c442a7c16a9b209c9ff448c6c5f35:2 

③要求位數(shù)為7，直接取上述加密結(jié)果的前7位為：aaccb8 

其生成之后的短網(wǎng)址為xx.xx/2e8c027 

到此，相信大家對“什么是短網(wǎng)址安全”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！