我们正在建立一个旨在存储用户上传的开放数据集的链接的网站。
该网站旨在允许不同的公司与其他用户共享信息数据库,从而建立知识库。
但是,仅将URL存储到数据集的必要条件带来了危险的安全风险,因为最终URL上的内容在我们执行操作的任何审核过程之后都可能更改。
因此任何人都可以上载指向包含数据集的合法页面的合法URL,在我查看并发布到网站上之后,他们可以将该URL重定向到恶意网站或内容。
我们已经向客户指出这是一个问题,但他们希望我们寻求解决方案。另外...发布外部URL是当今非常流行的用例,我认为这应该是有关如何执行此任务的一些最佳实践。
第一个明显的选择是在重定向之前显示一条消息,警告用户显而易见的事实,即他正在离开我们的网站,但对我来说似乎很古怪。
我们已经考虑过在审核时存储内容的md5,并在有人跟踪url时对其进行检查,以确保内容没有更改。但是,该站点的主要目的是存储不断变化的数据集,这些数据集甚至可能每小时更改一次,因此也不是一个好方法。
我的问题是:任何人都知道有关如何实现安全的外部URL重定向的最佳实践吗?从安全角度来看,您如何面对这些功能?
我相信您的问题没有单一的防弹解决方案。但是仍然可以通过至少进行以下更改来减轻风险(如果适用于您的应用程序):
手动验证每个更新的数据集(URL和站点)。自动化甚至更好,但相当困难。有用于网站的沙盒工具。该工具可以连接到URL并执行安全检查。我让您使用Google。
使用免费或付费的在线站点安全检查器。每次更新URL时,请使用https://www.virustotal.com/或https://sitecheck.sucuri.net/之类的工具对此URL进行安全扫描。我也让您了解Google。
最终为发布数据集的公司强制执行高安全性标准。例如,要求符合ISO27001。不是最友好的解决方案,但这是质量的保证。
如果有其他想法,我会编辑我的帖子。.但是我认为上述主张已经可以大大提高您网站的安全级别。当然,不要忘记通过定期进行安全评估和渗透测试来实现自己的安全性,并通过设计来考虑安全性。