2 、针对钓鱼链接绕过

  钓鱼链接 诸如 www.spasvo.com这样的网站 ,在360上同样的是有提醒的 , 不过一旦转换成短域名又无法直接验证了

  3、绕过一些组件分析

  有些留言组件会拦截一些存在安全问题的URL,一旦换成短域名便可绕过。

  4、针对文件地址的绕过

  对文件后缀不认的情况,可以绕过,如http://www.a.com?a.jpg

  短域名安全怎么处理?

  1、 对淘宝而言,短域名好严控, 钓鱼网站一堆的情况下,无法人工或机器判断 ,好的办法是生成淘宝短域名的入口必须人工参与 。

  2、对其他网站而言,过滤掉XSS的短域名生成即可。