0
我正在实现链接抓取系统,如Facebook的链接共享功能,即用户输入一个通过ajax传递给我们服务器的url,然后我们的服务器执行get请求(使用requests库)并分析响应html Beautiful Soup以捕获有关页面的相关信息。链接抓取系统的安全风险
在这种类型的系统中,显然一个人可以输入他们想要的任何url。我试图想象在这种情况下,我们的服务器可能会面临哪种类型的安全风险?这样的设置是否会被恶意利用?
A
回答
1
您可能想要确保您的服务器不执行任何插件或复制任何视频/图像。
Javascript更棘手,如果你忽略它,你会错过一些链接,如果你执行它,那么你最好确定你没有被用来做类似发送垃圾邮件的事情。
如果你问这个问题,你可能不太确定!
1
1
我已经建立了不少小型&大型爬行系统。其实不知道你在谈论什么样的安全风险。我不清楚你的要求。
但是,如果你正在做的是使用BeautifulSoup &然后提取有关页面的某些东西,如title标签& meta标签信息等获取HTML &然后存储这些数据。我没有看到任何问题。
除非你不盲目地做某种eval无论是在网址的响应或用户输入的东西,你都觉得安全。
相关问题
- 1. SSL系统属性 - 安全风险?
- 2. WordPress - 安全风险?
- 3. AHAH是安全风险吗?
- 4. Apache中auto_prepend_file的安全风险?
- 5. 启用MSDTC的安全风险
- 6. WCF自签证明的安全风险
- 7. Drupal中$ update_access_free = true的安全风险
- 8. 作为“本地系统”运行Windows服务有哪些安全风险?
- 9. 可以image.src是一个安全风险?
- 10. 个人使用泡椒安全风险
- 11. ASP MVC会话安全风险
- 12. ElementRef安全风险角度2
- 13. 多个提交按钮安全风险
- 14. PHP过滤器和安全风险
- 15. 表单身份验证安全风险
- 16. 使用xpath有什么安全风险?
- 17. 有任何安全风险codealike?
- 18. 正在使用PendingIntent接收位置更新的安全风险?
- 19. 链接到外部.js文件时,这不是一个安全风险吗?
- 20. Drupal安装的公共存储库:有哪些安全风险?
- 21. 安全系统的优化
- 22. Xpath的PHP抓取链接
- 23. Javascript链接系统
- 24. 没有传输安全性的WCF用户名认证存在安全风险?
- 25. PHP登录系统。安全?
- 26. PHP用户系统安全
- 27. 饼干系统 - 安全
- 28. 用户提交的HTML的安全风险
- 29. 网络抓取链接表
- 30. PHP链接安全
由于涉及风险,您最好不要尝试执行任何JavaScript。 – SilverlightFox 2012-03-16 14:02:30