Dovrei fidarmi dell'URL in base all'estensione di file come questa: http://example.com/image.jpg

Naviga le tue risposte
3

Ho creato una presentazione e ho menzionato che l'utente non deve fidarsi dell'URL in base all'estensione del file, tuttavia, ho ricevuto alcune dichiarazioni in merito, perché gli URL come questo dovrebbero essere sicuri:

  • example.com/images/pic001.jpg
  • example.com/files/cv.pdf
  • example.com/media/track2.mp3

Come sapevo che usando Apache Mod Rewrite, l'utente malintenzionato può reindirizzare qualsiasi URL con qualsiasi estensione al file eseguibile tramite download diretto, in tal caso, solo l'Antivirus può proteggere l'utente quando si fa clic su qualsiasi collegamento, quindi

Quali sono i rischi degli URL in generale?

Come verificare se l'URL non è un collegamento a malware prima del download?

    
posta Akam 21.07.2013 - 03:39
fonte

3 risposte

11

Anche le immagini possono contenere malware, ad esempio un sacco di dispositivi embedded sono stati arrestati tramite vulnerabilità in libtiff.

Inoltre, le estensioni URL non corrispondono sempre al nome del file reale. Il valore può essere riscritto dalle intestazioni HTTP nella risposta del server come questa:

Content-Disposition: filename="myfile.exe"

    
risposta data 21.07.2013 - 10:43
fonte
4

Non penso che tu possa davvero fidarti di un URL solo guardandolo (prendendo gli URL in generale).

Potresti utilizzare un servizio come Virus Total per scansionarlo

link

Questo non è ancora infallibile.

    
risposta data 21.07.2013 - 04:14
fonte
3

  1. Reputazione - Ovviamente puoi fidarti un po 'di più dei grandi nomi come facebook.com o google.com rispetto a clickhereforfreeporn.com. La reputazione non è infallibile, tuttavia, i siti possono essere violati. Tuttavia, i siti stimabili dovrebbero (si spera) mettere un po 'più di impegno nel mettere al sicuro le loro cose, quindi non mi preoccuperò troppo di ciò. Se ricevo un malware, lascerò che sia il mio AV ad occuparsene o a pulire la mia macchina nel peggiore dei casi.

  2. Scansionalo con VirusTotal prima di fare clic sull'URL. Ovviamente questo è un rompicapo e non è qualcosa che ci si può aspettare che gli utenti facciano prima di cliccare su ogni singolo link davanti a loro. Inoltre, non è infallibile poiché VirusTotal non è in grado di rilevare ogni singolo malware presente.

risposta data 21.07.2013 - 04:59
fonte

Leggi altre domande sui tag

Come affrontare l'errore principale biometrico: identificazione non revocabile? Perché questo sito Web è verificato da Symantec se è noto per truffa e furto? [duplicare]