我们有一个应用程序,用户可以在那里获得自己的用户空间,并且可以在不登录的情况下创建条目。 我们生成一个动态链接 像我们如何检查网址是否正确
localhost://apps/{owncode}/userspace
的owncode是由我们的计算的代码将保存到数据库中
用户可以为自己的用户空间添加条目。
localhost://apps/{owncode}/entries/new
我如何比较(检查其正确的}从{owncode}
与URL数据库。因为我们要赶,如果有人通过尝试和错误调用的URL。
有很多方法可以试图找出这些类型的URL,但我们对您的系统知之甚少,无法真正帮助。如果存储用户生成的URL,则可以扫描数据库并查找模式匹配。你可以扫描他们的内容,寻找同样的东西。您可以在HTTPd中设置陷阱,查找源地址和目标URL的特定组合。他们都可能工作,但也有一个确定的黑客/用户可以挤压通过的漏洞。 –