Sécurité on vanityURLs

Accents, IDN et slugs de liens courts

Mon, 01 Jun 2026 00:00:00 +0000

Les accents ont leur place dans les noms, les textes, les titres et les sites de destination. Ils n’ont pas leur place dans les slugs de liens courts vanityURLs.

Ce choix peut sembler plus strict que le Web moderne. Les navigateurs peuvent afficher des noms de domaine internationalisés. Les URL peuvent transporter des caractères UTF-8. Les moteurs de recherche savent explorer des chemins avec accents. Les gens partagent des liens dans plusieurs langues tous les jours.

Ne tournez pas tous les boutons Cloudflare

Thu, 28 May 2026 00:00:00 +0000

Le tableau de bord Cloudflare n’est pas une checklist.

C’est la règle. Une instance vanityURLs à un travail etroit : servir des liens courts depuis un Worker, garder les pages opérationnelles derrière Access et laisser Cloudflare rejétér le bruit évident avant le code applicatif. Les contrôles baseline sont documentes dans Protection réseau. L’inventaire produit est documente dans Produits Cloudflare.

Ce billet documente l’espace negatif. Il nomme les boutons qui devraient rester étéints sauf si l’opérateur à une raison qui survit au fait de l’écrire.

Gardez le trafic scanner hors du Worker

Fri, 22 May 2026 00:00:00 +0000

Un redirecteur de liens courts semble simple : recevoir un slug, chercher une destination, rediriger.

Internet fournit le reste. Probes PHP. Chemins WordPress. Methodes etranges. Bots. Crawlers. Misses repêtes pour des slugs que personne n’a crees.

Le Worker ne devrait pas être le premier endroit ou ce bruit devient couteux. vanityURLs garde le Worker petit et détérministe, puis utilise les contrôles edge Cloudflare pour le trafic qui ne devrait jamais consommer du CPU Worker ou du quota analytics.

Proteger la réputation d'un domaine court

Fri, 22 May 2026 00:00:00 +0000

Un domaine court est utile seulement tant que les gens lui font confiance. Le domaine peut être petit, personnel, interne ou discret, mais les navigateurs, fournisseurs de courriel, scanners, outils de sécurité et destinataires le jugent quand même selon les destinations qu’il sert.

C’est pourquoi vanityURLs traite la politique comme une partie du runtime, pas comme une tache de nettoyage optionnelle. Un redirecteur peut rendre de bons liens plus faciles a réténir, mais il peut aussi cacher des pages de phishing, téléchargements malveillants, chaines de redirection, trackers non declares, et destinations que les gens n’attendaient pas raisonnablement.

Sécurité runtime pour un petit redirecteur

Fri, 22 May 2026 00:00:00 +0000

Les domaines de liens courts sont de petites cibles avec de grandes consequences. Une mauvaise redirection peut abimer la confiance rapidement, et le trafic scanner peut arriver avant même que le domaine soit public. C’est pourquoi vanityURLs traite la simplicité comme une caracteristique de sécurité, pas comme une préférence esthetique.

Le runtime n’est pas un service public de soumission de liens. Ce n’est pas une application web avec base de données. C’est un moteur de redirection construit depuis Git : valider le registre, déployer les assets statiques, lire les données générées, puis retourner une redirection, une page protégée, une page désactivée, une page expirée, ou un 404 localisé.

L'architecture v8s actuelle

Fri, 15 May 2026 00:00:00 +0000

La release v8s actuelle repose sur un contrat simple : garder le runtime petit, garder la source de vérité dans Git, et pousser le filtrage d’abus aussi pres de l’edge que possible.

Le modèle d’instance

Une instance a deux types de fichiers :

defaults/ contient les defaults du produit, les pages opérationnelles publiques, les defaults de blocklist, les consignes robots et crawlers LLM, et les scripts qui doivent être mis à jour depuis upstream
custom/ contient les liens propres à l’instance, les planifications, le remplacement de politique, l’habillage, les pages légales, et les fichiers publics volontairement locaux

Cette séparation est l’histoire de mise à jour. Si les propriétaires gardent leur travail dans custom/, les futures releases peuvent rafraichir defaults/ et scripts/ sans écraser le contenu local.