如何使用方案 ftp/ftps 正确 defang/disarm URL?
How to properly defang/disarm URLs with scheme ftp/ftps?
没有问题:HTTP/HTTPS
当 defanging/disarming URL 方案时(例如 python-defang):
http 变为 hXXphttps 变为 hXXps
所以,这里没问题。
但是会发生什么:FTP/FTPS/FXP
但是如何正确破解这些方案呢?
ftp 变为 fXp
- 我怎么知道给定的 URL 是否已损坏,或者它是否是真正的 URL,它只是使用了
File eXchange Protocol (fxp) 而不是正常的 File Transfer Protocol (ftp) ?
ftps变成什么? fXps?
ftps 的 "official defanged" 版本是什么?!
fxp变成什么? fXxp?
fxp 的 "official defanged" 版本是什么?!
备选方案?
是否有类似 defanging/disarming 的经验法则:只是为了确保 URL 在浏览器中不再起作用,以便客户端不会打开恶意 URL不小心?
Link的来源表明它只支持HTTP HTTPS和FTP。不是 SFTP、FTPS 或 FXP。尽管通过更新 init.py
中的 PROTOCOL_TRANSLATIONS 列表来添加支持似乎微不足道
FXP:// SFTP:// 和 FTPS:// 不 现代浏览器支持。充其量单击这样的 URL 将显示一个外部应用程序启动对话框。类似于磁铁 link.
根据经验;如果致残 URLs 是目标。我会用别的东西代替':'。更改协议名称本身不会使 url 无效,只是不太可能成为 understood/exist。它仍然会被扩展、插件等解析,这可能足以触发糟糕的 mojo。更改冒号会将它们呈现为字符串。
没有问题:HTTP/HTTPS
当 defanging/disarming URL 方案时(例如 python-defang):
http变为hXXphttps变为hXXps
所以,这里没问题。
但是会发生什么:FTP/FTPS/FXP
但是如何正确破解这些方案呢?
ftp变为fXp- 我怎么知道给定的 URL 是否已损坏,或者它是否是真正的 URL,它只是使用了
File eXchange Protocol (fxp)而不是正常的File Transfer Protocol (ftp)?
- 我怎么知道给定的 URL 是否已损坏,或者它是否是真正的 URL,它只是使用了
ftps变成什么?fXps?ftps的 "official defanged" 版本是什么?!
fxp变成什么?fXxp?fxp的 "official defanged" 版本是什么?!
备选方案?
是否有类似 defanging/disarming 的经验法则:只是为了确保 URL 在浏览器中不再起作用,以便客户端不会打开恶意 URL不小心?
Link的来源表明它只支持HTTP HTTPS和FTP。不是 SFTP、FTPS 或 FXP。尽管通过更新 init.py
中的 PROTOCOL_TRANSLATIONS 列表来添加支持似乎微不足道FXP:// SFTP:// 和 FTPS:// 不 现代浏览器支持。充其量单击这样的 URL 将显示一个外部应用程序启动对话框。类似于磁铁 link.
根据经验;如果致残 URLs 是目标。我会用别的东西代替':'。更改协议名称本身不会使 url 无效,只是不太可能成为 understood/exist。它仍然会被扩展、插件等解析,这可能足以触发糟糕的 mojo。更改冒号会将它们呈现为字符串。