kreativmonkey
/
shrty
1
0
Fork 0
Code Issues 10 Pull Requests Releases Wiki Activity

Labels Milestones

New Issue

Secure and valid URL #18

Open
opened 7 years ago by kreativmonkey · 1 comments
kreativmonkey commented 7 years ago
Owner

Überprüfen ob die URL valide ist und checken ob sie Shadcode oder Phishing enthält.

  • Schadcode, Phishing und Co: Google Safe Browsing API
  • Überprüfung der URL: Welche Zeichen sind erlaubt? Länge einer URL? evtl. ist das Go net/url Package schon ausreichend dafür.

Unsecure URL handling

Was genau soll mit unsicheren URLs passieren? Eine Überlegung ist es diese trotzdem in der Datenbank zu speichern jedoch mit dem Ergebnis des Sicherheitschecks. Beim aufrufen des Tokens geschieht keine automatische Weiterleitung sondern ein Warnseite das diese Seite zur Category xy gehört und das von einem Besuch abgeraten wird wenn man nicht weiß was man tut.

Revalidate?

Fraglich ist ob die URL liste regelmäßig neu indiziert werden soll oder ob man die gesamte Blacklist in das System läd und bei einer Anfrage geschaut wird ob die URL in der Liste vorhanden ist oder nicht. (<- Persönlich der einfachste weg)

Überprüfen ob die URL valide ist und checken ob sie Shadcode oder Phishing enthält. - Schadcode, Phishing und Co: [Google Safe Browsing API](https://developers.google.com/safe-browsing/v4/reference/rest/v4/threatLists/list) - Überprüfung der URL: Welche Zeichen sind erlaubt? Länge einer URL? evtl. ist das Go net/url Package schon ausreichend dafür. ## Unsecure URL handling Was genau soll mit unsicheren URLs passieren? Eine Überlegung ist es diese trotzdem in der Datenbank zu speichern jedoch mit dem Ergebnis des Sicherheitschecks. Beim aufrufen des Tokens geschieht keine automatische Weiterleitung sondern ein Warnseite das diese Seite zur Category xy gehört und das von einem Besuch abgeraten wird wenn man nicht weiß was man tut. ## Revalidate? Fraglich ist ob die URL liste regelmäßig neu indiziert werden soll oder ob man die gesamte Blacklist in das System läd und bei einer Anfrage geschaut wird ob die URL in der Liste vorhanden ist oder nicht. (<- Persönlich der einfachste weg)
kreativmonkey added the
bug
enhancement
 labels 7 years ago
kreativmonkey added this to the Öffentliche Version milestone 7 years ago
kreativmonkey commented 7 years ago
Poster
Owner

https://zeltser.com/malicious-ip-blocklists/

https://zeltser.com/malicious-ip-blocklists/
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
Labels
Apply labels
Clear labels   
bug
   
duplicate
   
enhancement
   
help wanted
   
invalid
   
question
   
wontfix
No Label
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Set milestone
Clear milestone
No items
No Milestone
Öffentliche Version
Assignees
Assign users
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: kreativmonkey/shrty#18
Write Preview
Loading…
Cancel
Save
There is no content yet.
Delete Branch '%!s(<nil>)'

Deleting a branch is permanent. It CANNOT be undone. Continue?

No
Yes