V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zzztongxue
V2EX  ›  问与答

想问问有没有自定义生成短链接服务的轮子?

  •  
  •   zzztongxue · 2022-06-25 12:29:53 +08:00 · 1477 次点击
    这是一个创建于 886 天前的主题,其中的信息可能已经有所发展或是发生改变。
    业务场景需要生成很多短链接,用市面上免费的不太够用,只能自己生成。

    之前由于时间比较紧,临时了部署 https://github.com/likeyun/liKeYun_Dwz 这个仓库的服务。

    功能确实不错(对开源作者表示感谢),但是使用下来发现一些问题。多次发现链接被误删情况,这个刚才经过调试发
    现,是由于作者防注入过滤把生成的 key 的参数一些字符过滤了 OR||LF 这些,然后打开数据库一看,发现数据
    库也没有索引,想着再加个索引,又发现还有两个同名的 key ,心生退意。

    所以战略性问问 v 友们有亲测过好用的轮子吗。

    如果有,就可以愉快下班了,
    没有的话就得自己撸一个了。
    9 条回复    2022-06-27 09:10:53 +08:00
    xuxuxu123
        1
    xuxuxu123  
       2022-06-25 13:42:57 +08:00
    你这发帖的时间都差不多写完一个了
    jenlors
        2
    jenlors  
       2022-06-25 13:54:36 +08:00
    zzztongxue
        3
    zzztongxue  
    OP
       2022-06-25 14:17:53 +08:00
    @xuxuxu123 没有啊,自己写的话没那么快。看了下功能,服务+配置面板,想做好还是需要时间的。
    zzztongxue
        4
    zzztongxue  
    OP
       2022-06-25 14:20:40 +08:00
    @jenlors 看了一下,简单自用挺好的。
    vazo
        5
    vazo  
       2022-06-25 14:36:20 +08:00
    zzztongxue
        6
    zzztongxue  
    OP
       2022-06-25 14:55:54 +08:00
    @vazo 这个真不错!感谢
    ysc3839
        7
    ysc3839  
       2022-06-26 16:47:06 +08:00 via Android
    看到“防注入”我就估计又是直接拼接 SQL 字符串的烂代码。明明数据库都有提供占位符的功能,但凡翻一下相关文档就能知道,非得拼接字符串。你拼就拼吧,但凡翻一下文档就能知道有对 SQL 字符串进行转义的函数,转义后再拼接也能防止大多数输入了,非得自己进行过滤。
    ysc3839
        8
    ysc3839  
       2022-06-26 16:54:32 +08:00 via Android
    同时 README 里面的“Nginx 伪静态规则”又是典型的“滥用 rewrite”。对于这类“匹配任意不存在的文件,并重定向为某个文件”的操作,nginx 专门提供了个 try_files ,直接就能实现文中的 if not exist rewrite 的功能,性能还更好。
    FlyingShark
        9
    FlyingShark  
       2022-06-27 09:10:53 +08:00
    自建短域名,除非内网使用,否则很容易被屏蔽或 HTTP 劫持
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1109 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 22:48 · PVG 06:48 · LAX 14:48 · JFK 17:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.