没有以下问题:http/https
devang/dust武装URL方案(例如使用Python-Defang(:
-
http变为hXXp -
https变成hXXps
所以,这里没问题。
但是发生了什么:ftp/ftps/fxp
但是这些方案如何适当地变形?
-
ftp变为fXp- 我怎么知道,如果给定的URL陷入困境,或者是真正使用
File eXchange Protocol (fxp)而不是普通File Transfer Protocol (ftp)的真实URL?
- 我怎么知道,如果给定的URL陷入困境,或者是真正使用
-
ftps变成了什么?fXps?-
ftps的"官方变形"版本是什么?!
-
-
fxp变成了什么?fXxp?-
fxp的"官方变形"版本是什么?!
-
替代?
是否有违反/解除武装的经验法则:只是要确保URL在浏览器中不再起作用,以便客户不会意外打开恶意URL?
链接的源指示它仅支持HTTP HTTPS和FTP。不是SFTP,FTPS或FXP。尽管支持通过更新 init .py
中的" protast_translations"列表来添加似乎很微不足道fxp://sftp://and ftps://是现代浏览器中支持的不。充其量单击此类URL会显示一个外部申请启动对话框。类似于用磁铁链接获得的东西。
作为经验法则;如果瘫痪的URL是目标。我会用其他东西代替':'。更改协议名称本身并不会使URL无效,只是不太可能被理解/存在。它仍然会被扩展,插件等解析,这可能足以触发坏Mojo。改变结肠会使它们成为弦。