#apache #security #redirect #ssl #https
#apache #Безопасность #перенаправление #ssl #https
Вопрос:
У меня есть короткий URL-адрес http://su.in/fixed_pattern Нажав на указанный выше URL-адрес, можно перенаправить на http://longdomain.com/longurl?variablename=variablevalue
Оба домена su.in и longdomain.com являются известными и надежными серверами. Есть ли какая-либо угроза безопасности, если я отправлю короткий URL-адрес по sms? Нужно ли мне включать ssl с коротким / длинным URL-адресом?
Комментарии:
1. Риск заключается в попытке фишинга, а не в доброкачественном SMS с допустимым коротким URL-адресом. Если вы научите пользователей переходить по этим коротким URL-адресам из SMS-сообщения, они будут переходить по всем из них — даже по плохим. И не имеет значения, если ваша организация их не отправляет. Как только пользователь научится следовать им, он продолжит следовать им. Итак, вам действительно нужно решить проблему, которая находится вне вашего контроля: o