我正在建立一个网页,其特色非常类似于 facebook 墙/新闻源。注册用户(或通过 Facebook-connect、google auth)可以提交 url。目前,我正在使用这些 URL 并使用 urllib2 来获取 URL 的内容并搜索相关信息,例如 og:properties、HTML 标题标签和图像的一些标签。
现在,我知道当我让用户向我的服务器提供要打开的 URL 时,我将我的服务器置于危险之中。
我的问题是风险有多高?我可以进行哪些标准安全检查?
至于现在,我只是在没有任何“主动”保护的情况下打开 url,因为我不知道要检查什么。
以及如何将获取的内容存储到数据库中。django 是否具有针对 SQL 注入的内置保护?
谢谢!