如何使用 node.js 检测单应文字、unicode 欺骗

【问题标题】:How to detect homographic text, unicode spoofing with node.js如何使用 node.js 检测单应文字、unicode 欺骗
【发布时间】:2015-05-27 18:33:12
【问题描述】:

用户可以在我们的网站上获得自己的子网站,这样 www.example.com/subsite/gary 就会成为特定用户的子网站。

但是我担心单应性/unicode 欺骗攻击的可能性,恶意用户使用不同的用户名创建一个帐户,但其 unicode 字符在其他人看来是相同的,这样就可以绕过声称的链接当它实际上是其他人时要加里。

我见过的唯一看起来成熟的解决方案是 UCAPI http://www.casaba.com/products/UCAPI/ 但我不想使用它,我希望有一些适用于 node.js 的东西。 (如果需要,我宁愿自己实现)

有没有人可以使用 node.js 检查此类单应性/欺骗攻击的示例?

【问题讨论】:

    标签: node.js unicode punycode


    【解决方案1】:

    您可以尝试使用 Node.js v0.12 中提供的 Unicode normalization with String.prototype.normalize,但我怀疑它是否能解决所有可能的攻击向量。

    使用 UCAPI — 它专为您的具体用例而设计。

    【讨论】:

      【解决方案2】:

      等待足够长的时间,有人会为你实现它 - https://www.npmjs.com/package/homoglyph-search

      【讨论】:

        猜你喜欢
        • 2012-02-20
        • 1970-01-01
        • 1970-01-01
        • 2012-03-21
        • 1970-01-01
        • 2021-07-13
        • 2013-06-21
        • 2013-08-10
        • 2011-03-07
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode