2 、针对钓鱼链接绕过
钓鱼链接 诸如 www.51testing.com这样的网站 ,在360上同样的是有提醒的 , 不过一旦转换成短域名又无法直接验证了
3、绕过一些组件分析
有些留言组件会拦截一些存在安全问题的URL,一旦换成短域名便可绕过。
4、针对文件地址的绕过
对文件后缀不认的情况,可以绕过,如http://www.a.com?a.jpg
短域名安全怎么处理?
1、 对淘宝而言,短域名最好严控, 钓鱼网站一堆的情况下,无法人工或机器判断 ,最好的办法就是生成淘宝短域名的入口必须人工参与 。
2、对其他网站而言,过滤掉XSS的短域名生成即可。
