Как правильно отключить / отключить URL по схеме ftp/ftps?

Question

Как правильно отключить / отключить URL по схеме ftp/ftps?

Нет проблем с: HTTP/HTTPS

При отмене / снятии с охраны схем URL (например, с помощью python-defang):

httpстановитсяhXXp
httpsстановитсяhXXps

Так что здесь нет проблем.

Но что происходит с: FTP/FTPS/FXP

Но как эти схемы могут быть должным образом очищены?

ftpстановитсяfXp
- Как я узнаю, что данный URL-адрес очищен или это настоящий URL, который просто используетFile eXchange Protocol (fxp) вместо нормального File Transfer Protocol (ftp)?
ftps становится чем? fXps?
- что такое "официальная опровергнутая" версия ftps?!
fxp становится чем? fXxp?
- что такое "официальная опровергнутая" версия fxp?!

Альтернатива?

Есть ли что-то вроде практического правила для отмены / снятия с охраны: просто чтобы убедиться, что URL-адрес больше не работает в браузере, чтобы клиент случайно не открыл вредоносный URL-адрес?

0

malware antimalware

Источник

user3459910 15 май '19 в 11:45

1 ответ

Решение

Другие вопросы по тегам malware antimalware

user10986461 15 май '19 в 13:06 2019-05-15 13:06 · Accepted Answer · 2019-05-15 13:06

Источник ссылки указывает, что он поддерживает только HTTP HTTPS и FTP. Не SFTP, FTPS или FXP. Хотя поддержка кажется тривиальной для добавления путем обновления списка PROTOCOL_TRANSLATIONS в init.py

FXP: // SFTP: // и FTPS:// не поддерживаются в современных браузерах. В лучшем случае щелчок по такому URL-адресу покажет диалог запуска внешнего приложения. Подобно тому, что вы получаете с магнитной ссылкой.

Как правило большого пальца; если целью является искажение URL-адресов Я бы заменил ':' на что-то другое. Изменение самого имени протокола не делает URL недействительным, просто вряд ли будет понятым / существующим. Он по-прежнему будет анализироваться расширениями, плагинами и т. Д., Что может быть достаточно для запуска плохого mojo. Изменение двоеточия сделает их строками.