URLを長くする L(O*62).ONG
(loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.ong)URLを長くするツール
- 機能: URLを非常に長くしてくれるツール。
- 作者: ccbikaiとChatGPTが共同制作。
- 着想: llIlI.lIから着想を得たもの。
GN⁺の意見
- 有用性: このツールは、URLを長くする必要がある特定の状況で役立つ可能性がある。たとえば、URLの長さによって動作が変わるシステムをテストする際に使える。
- 興味深い点: なぜURLを長くする必要があるのかという好奇心をかき立てる。
- 技術的な考慮事項: 長すぎるURLは、ブラウザやサーバーで処理する際に問題が発生する可能性がある。そのため、実際に使用する際には注意が必要。
- 代替案: URL短縮サービスとは逆の概念であり、URLの長さを調整するさまざまなツールが存在する。
1件のコメント
Hacker Newsのコメント
作者です。自分で公開しようと思っていたのですが、もう投稿されていたとは知りませんでした。
デプロイ中にかなり多くの問題に遭遇しました。主に HTTPS証明書 に関するものです。ドメイン名の最長セグメントは63文字で、HTTPS証明書のcommonNameの最大長は64文字なので、Cloudflare、Vercel、Netlifyはドメイン名をcommonNameとして使ってしまい、Let's Encryptの署名ができませんでしたが、Zeaburでは可能でした。
最終的にはCloudflareの証明書を Google Trust Services LLC に切り替えて署名に成功しました。関連する証明書は https://crt.sh/?q=looooooooooooooooooooooooooooooooooooooooo... で確認できます。
以前の回避策は、証明書により短い2つ目のドメインを一緒に入れることでしたが、常に簡単または可能な方法ではありませんでした。
LetsencryptはcommonNameの設定を要求せず、サブジェクト代替名(SAN) さえあればよく、SANは255文字まで可能です。ところが一部のプロバイダーが、特に理由もなくcommonNameを要求します。
.ongドメインは、中国国外の 非政府組織 でないと登録資格がないのでは?[1] https://www.godaddy.com/help/about-ong-domains-41384 によるものです。
第一印象は「これは何のQAだ? 何が壊れるんだ?」でした。ドメイン名をcommonNameとして使ったというのは理解できますが、古い方式ではないかと思います。今はx.509拡張の SAN がこれをカバーするはずなので、認証局がいまだに昔のやり方にこだわっているのは少し驚きです。
よくできすぎていて腹が立つほどです。
ここにあります: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...
最初に プロトコル を入れる必要がある、というラベルが必要です。開いてすぐ
google.comと入力したのに何も起きなかったので、一瞬、壊れているかHNのトラフィック爆弾を食らっているのかと思いました。Google.comを入れてみましたが、何をすればいいのか分かりません。リンクを「怪しく見せる」似たようなものを作ったことがあります。
自動リンク生成機能はたぶん壊れるかもしれませんが、コピー&ペーストするか、正しくリンクすれば動くはずです。
https://sketchylinkasdf.com/ssl_webmaster.zip/qwerty/
mail.com.sketchylinkasdf.comのような形にするのです。/feedbackページに行ってみましたが、実際に フィードバックを送信 する方法がないように見えます。何か見落としていますか?Halibut Stuffという会社が、以前、無料のメール転送付きTシャツを売っていました。
私のアドレスは
myself@iwenttodefcon7.andalligotwas.thislousyemailaddress.comで、数多くの登録フォームを壊しました。当時ソフトウェアテストの仕事をしていたので、「壊れる可能性が高い」メールサービスを作って他のテスターに売ろうと話していましたが、必要とする人たちが決裁権者に説明するのは難しいだろうと考えてやめました。n?varcharにします。URLを バイナリ にエンコードしたうえで、0と1を
Oとoに置き換える方式が本当に良いです。天才的です。実質的には、必要な https:// がフォームにあらかじめ入力されている必要がある
http:+ 1文字だけをチェックしているようで、少し紛らわしい。たとえばhttps:/aも「有効な」ドメインになる自分は脳卒中でも起こしたのか? 昨日このまったく同じ話題とまったく同じコメントを見たのは100%確かなのに、今は全部5時間前と表示されている
同じ質問に対する dang の説明と過去の説明を探す Algolia 検索リンクはこちら: https://news.ycombinator.com/item?id=36472976
こういうWebサイトを作るときは注意が必要。かなり前に似たもの(
urllengthener.sadale.net)を作ったら、サイトが「スパムキャンペーン」として通報された。調べてみると、スパマーが自分のサイトを悪用して スパムリンク を生成していて、すぐにサイトを停止したので特に制裁は受けなかった仕組みはこうだった。スパマーは自分のURL lengthenerをリダイレクトサービスとして使い、見かけ上は未完成のプロジェクトのようなサイトへ送るが、実際には偽装だった。そのサイトにはURLフラグメント識別子、つまりURL末尾のハッシュ部分を検出するJavaScriptコードがあり、フラグメントが自分の広告と一致すると実際のスパム広告へリダイレクトする
たとえばスパマーが
example.orgを持っているとしよう。自分のサービスで https://urllengthener.sadale.net/foobarbaz が https://example.org にリダイレクトされるようにしてから、被害者に https://urllengthener.sadale.net/foobarbaz#identifierXYZ というリンクをスパム送信する。被害者がクリックすると https://example.org/#identifierXYZ に移動し、広告が表示される。https://example.org/ 自体は正常に見え、URLフラグメントはクライアント側の要素なのでHTTPサーバーログにも残らない。そのスパム悪用の通報がなければ、たぶん最後まで気づかなかったと思うので、むしろありがたくもあるちなみに
example.orgは実際のスパムサイトではなく例示用ドメイン。いつか時間ができたら、この内容を記事にまとめたい。そしてこのサービスを試してみたところ、自分のサイトとまったく同じ方法で悪用できそうに見える。少なくとも URLフラグメント識別子リダイレクト は無効化することを強く勧める。悪用可能な例はこちら: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...サブドメイン を使えば、もっと loooonger にできるんじゃない?
自分の理解では、ドメインは255文字まで可能
https://a.lot.looooooooo(...)nger.than.looooooooo(...).ng
[0] https://stackoverflow.com/questions/417142/what-is-the-maxim...