问URL缩短器(服务提供者)如何更安全？

EN

作为一个URL短程序(服务提供商)，在做空任何URL以将风险保持在最低限度之前，应该遵循这个安全检查表。请注意，在互联网上的安全不能通过遵循或仅使用一份清单或某些规则来提供。我们必须自己尝试新事物，每天学习新事物。这张清单是我在互联网上研究的一部分。

域或IP白名单/黑名单-这是我们可以实现的最佳安全机制之一，允许只从可信域/IP卖空URL。我们还可以阻止某些域/IP，比如恶意域和IP。有时黑名单很容易绕过，但白名单是很难绕过，所以建议白名单。然而，我们可以根据我们的需要来做这两件事。

域/IP信誉检查-我们还可以实现一种机制，在全球互联网上检查域名/IP信誉，然后再做空。例如，恶意IP/域在全球互联网数据库中可能有不好的声誉，我们可以简单地阻止这些地址做短。

参考 :-

1. https://talosintelligence.com/reputation_center/
2. https://www.ipqualityscore.com/ip-reputation-check
3. https://ipremoval.sms.symantec.com/lookup

检查DNS记录( MxToolbox ) -MxToolbox通过提供免费、快速和准确的网络诊断和查找工具来支持全球互联网操作。MxToolbox提供了一个很好的工具列表，包括任何ip/主机的黑名单，查找等等。

病毒全IP/域检查- Virus Total是一种在线服务，它使用防病毒引擎和网站扫描器分析可疑文件和URL以检测恶意软件和恶意内容的类型。

HTTPS协议使用-在缩短任何URL之前，我们必须验证该URL是否包含正确的SSL/TLS证书，并且包含HTTPS协议。恶意站点/ is很有可能通过HTTP协议进行通信。因此，我们必须避免HTTP主机的短路。

不允许已知的缩短链接-一些用户试图通过多次卖空URL来提高安全系统的智能性。作为短链路服务提供商，我们知道短链路背后的安全风险。因此，我们必须避免短路已经被其他服务或甚至我们的服务短路的链接。

将URL与已知的坏软件列表进行比较--有许多在线数据库提供了可疑的恶意IP和域列表。使用此数据库可防止此主机短路。

参考：-

1. https://zeltser.com/malicious-ip-blocklists/

1. https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malicious-url

URL过滤--我们可以实现一些策略，比如阻止某些内容的防火墙策略。例如，垃圾邮件，裸体，暴力，武器，毒品，黑客等等。