malware - 如何使用方案 ftp/ftps 正确去除/解除 URL?
问题描述
没有问题:HTTP/HTTPS
当 defanging/disarming URL 方案时(例如使用python-defang):
http
变成hXXp
https
变成hXXps
所以,这里没有问题。
但是会发生什么:FTP/FTPS/FXP
但是,这些方案如何才能被正确地消除呢?
ftp
变成fXp
- 我怎么知道,如果给定的 URL 是 defanged 或者它是一个真正的 URL,它只是使用
File eXchange Protocol (fxp)
而不是 normalFile Transfer Protocol (ftp)
?
- 我怎么知道,如果给定的 URL 是 defanged 或者它是一个真正的 URL,它只是使用
ftps
变成什么?fXps
?- 什么是“官方去牙”版本
ftps
?!
- 什么是“官方去牙”版本
fxp
变成什么?fXxp
?- 什么是“官方去牙”版本
fxp
?!
- 什么是“官方去牙”版本
选择?
是否有类似除牙/解除武装的经验法则:只是为了确保 URL 在浏览器中不再工作,以便客户端不会意外打开恶意 URL?
解决方案
Link 的来源表明它只支持 HTTP HTTPS 和 FTP。不是 SFTP、FTPS 或 FXP。尽管通过更新init .py中的 PROTOCOL_TRANSLATIONS 列表来添加支持似乎微不足道
现代浏览器不支持FXP:// SFTP:// 和 FTPS:// 。充其量单击这样的 URL 将显示一个外部应用程序启动对话框。类似于您通过磁力链接获得的内容。
根据经验; 如果严重的 URL 是目标。我会用其他东西代替':'。更改协议名称本身不会使 url 无效,只是不太可能被理解/存在。它仍然会被扩展、插件等解析,这可能足以触发 bad mojo。更改冒号会将它们呈现为字符串。
推荐阅读
- java - ChromeDriver org.openqa.selenium.remote.ProtocolHandshake createSession
- android - 将数据插入数据库时,它不是持久的
- java - JTable 自动空值读取问题
- javascript - 具有粘性且仅限于 div 的 Html 侧边栏
- math - 如何比较 2% 的收益?
- reactjs - 如何使用 AWS Amplify 和 Cognito 创建独立的身份验证站点?
- node.js - 在请求 npm 中调用“请求”范围之外的变量。在 node.js
- ollydbg - 如何使ollydbg在默认打开主代码时打开
- python - 如何使用 WGET、CURL 或 python 获取 cookie
- java - Citrus 测试框架消息存储不保存消息