如何使用方案 ftp/ftps 正确 defang/disarm URL?
How to properly defang/disarm URLs with scheme ftp/ftps?
没有问题:HTTP/HTTPS
当 defanging/disarming URL 方案时(例如 python-defang):
http
变为 hXXp
https
变为 hXXps
所以,这里没问题。
但是会发生什么:FTP/FTPS/FXP
但是如何正确破解这些方案呢?
ftp
变为 fXp
- 我怎么知道给定的 URL 是否已损坏,或者它是否是真正的 URL,它只是使用了
File eXchange Protocol (fxp)
而不是正常的 File Transfer Protocol (ftp)
?
ftps
变成什么? fXps
?
ftps
的 "official defanged" 版本是什么?!
fxp
变成什么? fXxp
?
fxp
的 "official defanged" 版本是什么?!
备选方案?
是否有类似 defanging/disarming 的经验法则:只是为了确保 URL 在浏览器中不再起作用,以便客户端不会打开恶意 URL不小心?
Link的来源表明它只支持HTTP HTTPS和FTP。不是 SFTP、FTPS 或 FXP。尽管通过更新 init.py
中的 PROTOCOL_TRANSLATIONS 列表来添加支持似乎微不足道
FXP:// SFTP:// 和 FTPS:// 不 现代浏览器支持。充其量单击这样的 URL 将显示一个外部应用程序启动对话框。类似于磁铁 link.
根据经验;如果致残 URLs 是目标。我会用别的东西代替':'。更改协议名称本身不会使 url 无效,只是不太可能成为 understood/exist。它仍然会被扩展、插件等解析,这可能足以触发糟糕的 mojo。更改冒号会将它们呈现为字符串。
没有问题:HTTP/HTTPS
当 defanging/disarming URL 方案时(例如 python-defang):
http
变为hXXp
https
变为hXXps
所以,这里没问题。
但是会发生什么:FTP/FTPS/FXP
但是如何正确破解这些方案呢?
ftp
变为fXp
- 我怎么知道给定的 URL 是否已损坏,或者它是否是真正的 URL,它只是使用了
File eXchange Protocol (fxp)
而不是正常的File Transfer Protocol (ftp)
?
- 我怎么知道给定的 URL 是否已损坏,或者它是否是真正的 URL,它只是使用了
ftps
变成什么?fXps
?ftps
的 "official defanged" 版本是什么?!
fxp
变成什么?fXxp
?fxp
的 "official defanged" 版本是什么?!
备选方案?
是否有类似 defanging/disarming 的经验法则:只是为了确保 URL 在浏览器中不再起作用,以便客户端不会打开恶意 URL不小心?
Link的来源表明它只支持HTTP HTTPS和FTP。不是 SFTP、FTPS 或 FXP。尽管通过更新 init.py
中的 PROTOCOL_TRANSLATIONS 列表来添加支持似乎微不足道FXP:// SFTP:// 和 FTPS:// 不 现代浏览器支持。充其量单击这样的 URL 将显示一个外部应用程序启动对话框。类似于磁铁 link.
根据经验;如果致残 URLs 是目标。我会用别的东西代替':'。更改协议名称本身不会使 url 无效,只是不太可能成为 understood/exist。它仍然会被扩展、插件等解析,这可能足以触发糟糕的 mojo。更改冒号会将它们呈现为字符串。