Fri . 20 Jul 2020

Перанакіраванне URL

Перанакіраванне URL, званае таксама пераадрасацыяй URL, - гэта метад сусветнай павуціны для прадастаўлення вэб-старонкі пад больш чым адным URL-адрасам. Калі вэб-браўзэр спрабуе адкрыць URL, які быў перанакіраваны, старонка з іншым URL адчыняецца Аналагічна, перанакіраванне дамена або пераадрасацыя дамена - гэта тое, калі ўсе старонкі ў дамене URL перанакіраваны на іншы дамен, як, напрыклад, калі wikipediacom і wikipedianet аўтаматычна перанакіроўваюцца на перанакіраванне URL wikipediaorg з розных прычын: для скарачэння URL; для прадухілення няспраўных спасылак пры перамяшчэнні вэб-старонак; дазволіць некалькі даменных імёнаў, якія належаць аднаму ўладальніку, спасылацца на адзін вэб-сайт; накіраваць навігацыю на сайт і з яго; для абароны прыватнасці; і з менш бяскрыўднымі мэтамі, такімі як фішынгавыя напады - Змест 1 - Мэты - 11 Падобныя даменныя імёны - 12 Пераход старонак у новы дамен - 13 Уваход выходных спасылак - 14 Кароткі псеўданім надоўга URL-адрасы - 15 Значныя і ўстойлівыя псеўданімы для доўгіх альбо змяняюцца URL-адрасоў - 16 Паведамленне / перанакіраванне / атрыманне - 17 Нацэльванне на прылады і геаграфічнае нацэльванне - 18 Маніпуляванне пошукавымі сістэмамі - 19 Маніпуляванне наведвальнікамі - 110 Выдаленне рэферату інфармацыя 2 Рэалізацыя - 21 Ручное перанакіраванне - 22 коды статусу HTTP 3xx - 221 Коды стану перанакіравання і характарыстыкі - 222 Прыклад HTTP-адказу для перанакіравання 301 - 223 Выкарыстанне сцэнарыяў на баку сервера для перанакіраванне - 224 Apache mod_rewrite - 225 перапісаць у nginx - 23 Абнавіць мета-тэг і загаловак абнаўлення HTTP - 24 перанакіроўкі JavaScript - 25 перанакіраванняў кадраў - 26 ланцужкоў перанакіравання - 27 цыклаў перанакіравання
3 паслугі - 31 паслугі па перанакіраванні URL - 311 Гісторыя - 32 Маскіроўка рэферату - 4 праблемы бяспекі - 5 Глядзіце таксама - 6 спасылак - 7 Знешнія спасылкі - Purpos es - Існуе некалькі прычын выкарыстання перанакіравання URL:
Падобныя даменныя імёны
Карыстальнік можа ўводзіць няправільны URL, напрыклад, "examplecom" і "exmaplecom" Арганізацыі часта рэгіструюць гэтыя "няправільна напісаныя" дамены і перанакіроўваюць іх. на "правільнае" месцазнаходжанне: examplecom Адрасы examplecom і examplenet могуць адначасова перанакіраваць на адзін дамен ці вэб-старонку, напрыклад, exampleorg. Гэты прыём часта выкарыстоўваецца для "рэзервацыі" іншых даменаў верхняга ўзроўню TLD з такім жа імем, альбо зрабіць для праўдзівага "edu" альбо "net" лягчэй перанакіраваць на больш пазнавальны "com" дамен
Перамяшчэнне старонак на новы дамен
вэб-старонкі могуць быць перанакіраваны на новы дамен па трох прычынах:
сайт можа пажадаць альбо спатрэбіцца змяніць сваё даменнае імя;
аўтар можа перанесці асобныя старонкі ў новы дамен;
два вэб-сайты могуць аб'яднацца
з перанакіраваннямі URL, якія ўваходзяць спасылкамі на састарэлы URL можа быць адпраўлены ў правільнае месца. Гэтыя спасылкі могуць быць з іншых сайтаў, якія не зразумелі, што ёсць змены альбо з іх закладкі / фаварыты, якія карыстальнікі захавалі ў сваіх браўзэрах. Тое ж самае тычыцца і пошукавых сістэм. У базе дадзеных часта ёсць старыя / састарэлыя даменныя імёны і спасылкі, і яны будуць адпраўляць пошукавых карыстальнікаў на гэтыя старыя URL-адрасы, выкарыстоўваючы "пастаянна перамешчаную" перанакіраванне на новую. URL, наведвальнікі па-ранейшаму апынуцца на патрэбнай старонцы. Таксама пры наступным праходзе пошукавай сістэмы пошукавая сістэма павінна выявіць і выкарыстаць больш новы URL - Уваход выходных спасылак
Журналы доступу большасці вэб-сервераў захоўваюць падрабязную інфармацыю пра адкуль прыязджаюць наведвальнікі і як яны праглядаюць размешчаны сайт. Аднак яны не ўваходзяць у сістэму, якая ўтрымлівае спасылкі на наведвальнікаў, якія засталіся. Гэта таму, што ў браўзэры наведвальніка няма неабходнасці мець зносіны з арыгінальным серверам, калі наведвальнік націскае на выходную спасылку. Гэта інфармацыя можа быць захоплены некалькімі спосабамі Адзін са спосабаў ўключае перанакіраванне URL Замест адпраўкі наведвальніка прама на іншы сайт, спасылкі на сайце могуць накіроўваць да URL на арыгінальным дамене сайта, які аўтаматычна перанакіроўвае. да рэальнай мэты. Гэтая тэхніка нясе змены затрымкі, выкліканай дадатковым запытам на першапачатковы сервер сайта. Паколькі гэты дададзены запыт пакіне след у часопісе сервера, паказваючы дакладна, якая спасылка выконвалася, гэта таксама можа быць праблемай прыватнасці [ 1] Тая ж методыка таксама выкарыстоўваецца на некаторых карпаратыўных сайтах для рэалізацыі заявы аб тым, што наступны кантэнт знаходзіцца на іншым сайце, і таму неабавязкова звязаны з карпарацыяй. У такіх сцэнарыях адлюстраванне папярэджання выклікае дадатковую затрымку
Кароткі псеўданім для доўгія URL-сайты
Асноўны артыкул: Скарачэнне URL-сайтаў. Вэб-прыкладанні часта ўключаюць у свае URL-адрасы апісальныя атрыбуты, якія адлюстроўваюць іерархіі дадзеных, структуры каманд, шляху транзакцый і інфармацыю пра сеанс. Гэта практыка прыводзіць да URL, які з'яўляецца эстэтычна непрыемным і складаным запамінаць і якія могуць не ўпісвацца ў абмежаванні памеру сэрвісаў, якія скарачаюць URL-адрасы мікраблогаў, забяспечваюць вырашэнне гэтай праблемы чырвоным колерам перанакіраванне карыстача на больш доўгі URL з больш кароткага - Значнае і ўстойлівае псеўданім для доўгіх альбо змяняюцца URL-старонак. Глядзіце таксама: Пастаянная спасылка, PURL і гнілата спасылкі - Часам URL старонкі змяняецца, хаця і змесціва застаецца той жа, таму перанакіраванне URL можа дапамагчы карыстальнікам, якія маюць закладкі. Звычайна робіцца ў Вікіпедыі кожны раз, калі старонка перайменавана
Post / Redirect / Get
Асноўны артыкул: Паведамленне / Перанакіраванне / Get
Post / Reirect / Get PRG - гэта мадэль дызайну вэб-распрацовак, якая прадухіляе некаторыя дублікаты падачы формаў, ствараючы больш інтуітыўны інтэрфейс для карыстальнікаў карыстальнікаў агентаў - Нацэльванне на прылады і геотаргетинг - Перанакіраванне можа быць эфектыўна выкарыстана ў мэтах нацэльвання, напрыклад, нацэльванне на прылады ці геотаргетинг. набываюць усё большае значэнне з павелічэннем колькасці мабільных кліентаў. Ёсць два падыходы для абслугоўвання карыстальнікаў мабільных тэлефонаў: зрабіць вэб-сайт адаптыўным або перанакіраваным на версію мабільнага сайта. Калі прапануецца версія мабільнага сайта, карыстальнікі з мабільнымі кліентамі будуць аўтаматычна перанакіраваны на адпаведны мабільны кантэнт. Для таргетынгу прылад выкарыстоўваецца перанакіраванне кліента на баку кліента альбо някешыраванае сервернае перанакіраванне. Геаграфічнае нацэльванне - гэта падыход да прадастаўлення лакалізаванага змесціва і аўтаматычнага перанакіравання карыстальніка ў лакалізаваную версію запытанага URL. Гэта карысна для вэб-сайтаў, на якія нацэлена аўдыторыя больш чым у адным месцы і / або мове Звычайна для геаграфічнага навядзення выкарыстоўваецца перанакіраванне з боку сервера, але ў залежнасці ад патрабаванняў можа быць і перанакіраванне з боку кліента [2].
Маніпуляванне пошукавымі сістэмамі - для пераарыентацыі выкарыстоўваліся перанакіраванні. пошукавыя сістэмы з неэтычнымі намерамі, напрыклад, крадкія перанакіраванні альбо выкраданне URL Мэтай ўводзяць у зман перанакіраванні з'яўляецца прыцягненне пошукавага трафіку на мэтавыя старонкі, якія не маюць дастатковай магутнасці ранжыравання самастойна альбо якія толькі аддалена альбо зусім не звязаныя з мэтай пошуку Падыход патрабуе ранжыравання для шэрагу пошукавых тэрмінаў з шэрагам URL-сайтаў, якія будуць выкарыстоўваць крадкія перанакіраванні, каб накіраваць пошукавую інфармацыю на электронная мэтавая старонка Гэты метад быў ажыўлены з-за паўстання мабільных прылад і прылад нацэльвання на прылады, выкраданне URL - гэта тэхніка перанакіравання па-за даменам [3], якая выкарыстала характар апрацоўкі пошукавай сістэмы для часовых перанакіраванняў. Калі ўзнікае часовае перанакіраванне, пошукавыя сістэмы павінны вызначыць, прысвойваюць яны значэнне ранжыравання URL, які ініцыялізуе перанакіраванне, альбо мэтавай URL перанакіравання. URL, які ініцыюе перанакіраванне, можа захоўвацца для адлюстравання ў выніках пошуку, паколькі пры пэўных абставінах перанакіраванне паказвае на часовы характар можна выкарыстаць такія паводзіны, ужываючы часовыя перанакіраванні да добра ранжыраваных URL, што прывяло да замены зыходнага URL у выніках пошуку URL, які ініцыялізаваў перанакіраванне, таму "крадзеж" рэйтынгу Гэты метад звычайна спалучаўся з подлымі перанакіраваннямі на паўторнае арыентаваць паток карыстальнікаў з вынікаў пошуку на мэтавую старонку. Пошукавыя сістэмы распрацавалі эфектыўныя тэхналогіі для выяўлення падобных мані лагічныя падыходы Асноўныя пошукавыя сістэмы звычайна прымяняюць жорсткія штрафныя санкцыі на сайтах, якія трапляюць, ужываючы такія метады [4]: Маніпуляванне наведвальнікамі
Перанакіраванне URL часам выкарыстоўваецца як частка фішынгавых нападаў, якія блытаюць наведвальнікаў, пра тое, які вэб-сайт яны знаходзяцца. наведванне [5] Паколькі сучасныя браўзэры заўсёды паказваюць рэальны URL у адраснай радку, пагроза змяншаецца. Аднак перанакіраванне таксама можа перанесці вас на сайты, якія ў адваротным выпадку паспрабуюць атакаваць іншымі спосабамі. Напрыклад, перанакіраванне можа прывесці карыстальніка да сайт, які паспрабуе падмануць іх пры загрузцы антывіруснага праграмнага забеспячэння і, па іроніі лёсу, усталяваць нейкі траян замест гэтага. Выдаленне інфармацыі аб рэферэры
Пры націску на спасылку браўзэр адпраўляе ў запыт HTTP поле пад назвай рэферэнт, якое пазначае крыніцу спасылкі. Гэта поле запаўняецца URL-адрасй бягучай вэб-старонкі і будзе знаходзіцца ў часопісах сервера, які абслугоўвае знешнюю спасылку, бо адчувальныя старонкі могуць мець адчувальную U RLs, напрыклад, http: // companycom / Планы-наступны-рэліз-нашага прадукту, непажадана, каб URL-рэферэнт пакідаў арганізацыю. Старонка перанакіравання, якая выконвае ўтоеную спасылкі, можа быць убудаваная ва ўсіх вонкавыя URL-адрасы, пераўтвараючы, напрыклад, http: // externalsitecom / старонку ў http: // redirectcompanycom / http: // externalsitecom / page Гэтая методыка таксама выключае іншую патэнцыйна адчувальную інфармацыю з рэферэрнага URL, напрыклад, ідэнтыфікатар сесіі, і дазваляе паменшыць шанец фішынга, паказаўшы канчатковаму карыстачу, што ён прайшоў ясны шлюз на іншы сайт - Рэалізацыя
Некалькі розных відаў адказаў на браўзэр прывядуць да перанакіравання. Яны залежаць ад таго, ці ўплываюць яны на загалоўкі HTTP або HTML-кантэнт. выкарыстаныя метады звычайна залежаць ад ролі чалавека, які яго рэалізуе, і іх доступу да розных частак сістэмы. Напрыклад, вэб-аўтар без кантролю над загалоўкамі можа выкарыстаць мета-тэгі Refresh, у той час як адміністратар вэб-сервера перанакіраваў усе старонкі на сайце з большай верагоднасцю выкарыстоўваюць канфігурацыю сервера - Ручная перанакіраванне
Самы просты метад - папрасіць наведвальніка перайсці па спасылцы на новую старонку, звычайна выкарыстоўваючы HTML якар:
Калі ласка, прытрымлівайцеся & lt; a href = "http: // wwwexamplecom /" & gt; гэтая спасылка & lt; / a & gt;
Гэты метад часта выкарыстоўваецца ў якасці рэзервовага капіявання - калі браўзэр не падтрымлівае аўтаматычнае перанакіраванне, наведвальнік усё яшчэ можа дабрацца мэтавы дакумент па спасылцы - коды статусу HTTP 3xx - У пратаколе HTTP, які выкарыстоўваецца сусветнай павуцінай, перанакіраванне - гэта адказ з кодам статусу, які пачынаецца з 3, што прымушае браўзэр адлюстроўваць іншую старонку. кліент сутыкаецца з перанакіраваннем, яму трэба прыняць шэраг рашэнняў, як апрацоўваць перанакіраванне. Розныя коды статусу выкарыстоўваюцца кліентамі, каб зразумець мэту перанакіравання, як кіраваць кэшаваннем і які спосаб запыту выкарыстоўваць для наступнага запыту
HTTP / 11 вызначае некалькі кодаў стану для перанакіравання RFC 7231:
300 з некалькімі магчымасцямі выбару s, напрыклад, прапануюць розныя мовы на 301, пастаянна перамешчаныя на 302, знойдзеныя першапачаткова "часовым перанакіраваннем" у HTTP / 10 і шырока выкарыстоўваюцца для сцэнарыяў CGI; выцясняецца 303 і 307 у HTTP / 11, але захоўваецца для зваротнай сумяшчальнасці - 303 бачыць іншыя сілы GET-запыт на новы URL, нават калі першапачатковым запытам быў POST - часовае перанакіраванне 307 дае новы URL для браўзэра, каб паўторна адправіць a Запыт GET або POST - пастаяннае перанакіраванне 308 забяспечвае новы URL для браўзэра для паўторнага адпраўкі запыту GET або POST. - Перанакіраваць коды стану і характарыстыкі - Код статусу HTTP - версія HTTP - Часовая / пастаянная
Кэшыруемыя - Спосаб запыту Наступны запыт - 301
HTTP / 10 - Пастаянны
так
GET / POST можа змяняцца на 302
HTTP / 10 - Часовы Не па змаўчанні - GET / POST можа мяняцца - 303
HTTP / 11 - Часовы - ніколі не заўсёды - GET - 307 - HTTP / 11
Часовы рэжым не па змаўчанні - не можа змяніцца - 308 - HTTP / 11 - пастаянны
па змаўчанні - не можа змяняцца [6]
Усе пералічаныя Коды статусу патрабуюць, каб URL мэтавай перанакіравання быў указаны ў размяшчэнні Location: загаловак HTTP-адказу. y пералічыце ўсе выбары ў целе паведамлення і пакажыце выбар па змаўчанні ў размяшчэнні: загаловак - Коды стану 304 не зменены, а проксі-спасылка 305 не перанакіраваны - прыклад HTTP-адказу для перанакіравання 301
HTTP адказ з перанакіраваннем 301 "пастаянна перамешчана" выглядае так: HTTP / 11 301 Перамешчаны пастаянна
Размяшчэнне: http: // wwwexampleorg /
Content-Type: text / html
Length-content: 174
& lt; html & gt;
& lt; head & gt; перамяшчаецца & lt; / title & gt;
& lt; / head & gt;
& lt; body & gt;
& lt; h1 & gt; Перамяшчаецца & lt ; / h1 & gt;
& lt; p & gt; Гэтая старонка перамешчана на & lt; a href = "http: // wwwexampleorg /" & gt; http: // wwwexampleorg / & lt; / a & gt; & lt; / p & gt;
& lt; / body & gt;
& lt; / html & gt;
Выкарыстанне сцэнарыяў на баку сервера для перанакіравання
Вэб-аўтары, якія вырабляюць HTML-змест, звычайна не могуць ствараць перанакіраванні з дапамогай загалоўкаў HTTP, паколькі яны генеруюцца аўтаматычна праграмай вэб-сервера. пры абслугоўванні HTML-файлаў Тое ж звычайна і для праграмістаў, якія пішуць сцэнарыі CGI, хоць некаторыя серверы і інш нізкія сцэнарыі для дадання карыстацкіх загалоўкаў, напрыклад, уключыўшы "не разабраныя загалоўкі". Шмат вэб-сервераў генеруе код стану 3хх, калі сцэнар выдае загалоўку "Месцазнаходжанне:" Напрыклад, у PHP можна выкарыстоўваць функцыю "загаловак". :
header'HTTP / 11 301 Перамешчаны пастаянна ';
header'Location: http: // wwwexamplecom /';
exit;
Для прадухілення кэшавання можа спатрэбіцца больш загалоўкаў [7] Праграміст павінны пераканацца, што загалоўкі выводзяцца перад целам. Гэта можа не лёгка спалучацца з натуральным патокам кіравання праз код. Каб дапамагчы ў гэтым, некаторыя рамкі для стварэння змесціва на серверы могуць загрузіць дадзеныя цела на мове сцэнарыяў ASP, гэта можа таксама ажыццяўляецца з выкарыстаннем responsebuffer = true і responseredirect "http: // wwwexamplecom /" HTTP / 11 дазваляе альбо адносную спасылку на URI, альбо абсалютную спасылку на URI [8] Калі спасылка на URI адносная, кліент вылічвае неабходную абсалютную спасылку на URI у адпаведнасці з правілам, вызначаным у RFC 3986 [9] - Apache mod_rewrite - HTTP Apache Пашырэнне сервера mod_alias можа быць выкарыстана для перанакіравання пэўных запытаў. Тыповыя дырэктывы канфігурацыі выглядаюць так:
Перанакіраваць пастаянныя / старыя старонкі http: // wwwexamplecom / newpagehtml
Перанакіраваць 301 / oldpagehtml http: // wwwexamplecom / newpagehtml
Для больш гнуткага Перапісванне URL і перанакіраванне, Apache mod_rewrite можна выкарыстоўваць, напрыклад, для перанакіравання запытаў на кананічнае даменнае імя:
RewriteEngine на
RewriteCond% ^ [^:] + oldsite example com : [0-9 ] $ [NC]
RewriteRule ^ $ http: // newsiteexamplenet / $ 1 [R = 301, L]
Такая канфігурацыя можа прымяняцца да аднаго альбо ўсіх сайтаў на серверы праз файлы канфігурацыі сервера альбо да аднаго Каталог змесціва праз файл htaccess - перапісаць у nginx - Nginx мае ўбудаваны модуль перазапісу http [10], які можа быць выкарыстаны для выканання ўдасканаленай апрацоўкі URL і нават для стварэння вэб-старонак з дырэктывай вяртання. Прыведзены прыклад такога пашыранага выкарыстанне модуля перапісвання - гэта mdocsu, які цалкам рэалізуе дэтэрмінаваную службу скарачэння URL дапамога толькі мовы канфігурацыі nginx [11] [12]
Напрыклад, калі б узнік запыт на / DragonFlyBSD / HAMMER5, яго спачатку перанакіруюць унутрана ў / d / HAMMER5 толькі пры дапамозе першай дырэктывы перапісання ніжэй. уплывае на ўнутраны стан, без адказаў HTTP, выдадзеных кліенту, а потым з другой дырэктывай перапісаць, кліенту будзе выдадзены адказ HTTP з 302 знойдзеным кодам стану, каб фактычна перанакіраваць на знешні сцэнарый cgi web- man: [13] - месцазнаходжанне / DragonFly - месцазнаходжанне / d
Абнавіць мета-тэг і загаловак абнаўлення HTTP - Netscape прадставіў функцыю мета-абнаўлення, якая асвяжае старонку праз пэўны час. новы URL для замены адной старонкі на іншую. Гэта падтрымліваецца большасцю вэб-браўзэраў [14] [15] Час тайм-аўта нулявой секунды аказвае імгненнае перанакіраванне. Гэта трактуецца як 301 пастаяннае перанакіраванне Google, што дазваляе перанесці PageRank на мэтавую старонку [ 16] - Гэта прыклад простага HTML-працэдуры манумент, які выкарыстоўвае гэтую тэхніку:
& lt; html & gt;
& lt; head & gt;
& lt; meta http-equiv = "Абнавіць" content = "0; url = http: // wwwexamplecom / "/ & gt;
& lt; / head & gt;
& lt; body & gt;
& lt; p & gt; Калі ласка, прытрымлівайцеся & lt; a href =" http: // wwwexamplecom / "& gt ; гэтая спасылка & lt; / a & gt;

& lt; / body & gt;
& lt; / html & gt;
Гэты метад можа быць выкарыстаны аўтарамі ў Інтэрнэце, таму што метатэг змяшчаецца ў самім дакуменце The Мета-тэг павінен быць размешчаны ў раздзеле «галава» HTML-файла. Лічбу «0» у гэтым прыкладзе можна замяніць іншым нумарам, каб дасягнуць затрымкі на гэту колькасць секунд якар у раздзеле «цела» прызначаны для карыстальнікаў, чые браўзэры не падтрымліваюць гэтую функцыю. Такі ж эфект можна дасягнуць і ў загалоўку абнаўлення HTTP: HTTP / 11 200 ок: абнаўленне: 0; URL = http: // wwwexamplecom /
Content-type: text / html - Даўжыня зместу: 78
Калі ласка, прытрымлівайцеся & lt; a href = "http: // wwwexamplecom /" & gt; гэтай спасылкі & lt; / a & gt;
Гэты адказ прасцей для стварэння праграм CGI, таму што нікому не трэба мяняць код статусу па змаўчанні. Вось простая праграма CGI, якая аказвае наступнае перанакіраванне:
#! / usr / bin / per l
print "Абнавіць: 0; url = http: // wwwexamplecom / r n "; друкаваць" Тып зместу: text / html r n ";
print" r n ";
print" Калі ласка, прытрымлівайцеся & lt; a href = "http: // wwwexamplecom / " & gt; гэтая спасылка & lt; / a & gt ;! "
Заўвага: Звычайна сервер HTTP дадае радок стану і загаловак даўжыні змесціва аўтаматычна
The W3C перашкаджае выкарыстанню мета-абнаўлення, паколькі ён не паведамляе інфармацыю пра арыгінальны альбо новы рэсурс аглядальніку альбо пошукавай сістэме. Правілы даступнасці вэб-змесціва W3C 74 перашкаджаюць стварэнню аўтаматычна асвяжальных старонак, бо большасць вэб-браўзэраў робіць не дазваляюць карыстачу адключаць ці кантраляваць частату абнаўлення. Некаторыя артыкулы, напісаныя ў гэтым выпуску, уключаюць кіраўніцтвы даступнасці вэб-змесціва W3C 10: Пераканайцеся, што карыстальнік кіруе зменамі ўтрымання, якія залежаць ад часу, выкарыстоўвайце стандартныя перанакіраванні: не парушайце кнопку назад! Раздзел 7, асноўныя метады і прынцыпы даступнасці вэб-змесціва: перанакіраванне JavaScript - JavaScript можа выклікаць перанакіраванне, усталяваўшы размяшчэнне акна атрыбут, напрыклад:
windowlocation = 'http: // wwwexamplecom /'
Звычайна JavaScript адштурхоўвае URL сайта перанакіравальніка да гісторыі браўзэра. Гэта можа выклікаць цыклы перанакіроўкі, калі карыстальнікі націскаюць кнопку назад З дапамогай наступнай каманды вы можаце прадухіліць гэта тып паводзін [17] - windowlocationreplace'http: // wwwexamplecom / '
Тым не менш, HTTP загалоўкі або мета-тэгі абнаўлення могуць быць пераважныя па меркаваннях бяспекі і таму, што JavaScript не будзе выконвацца некаторымі браўзарамі і многімі вэб-сканерамі.
Перанакіраванне кадра - Трохі іншы эфект можна дасягнуць, стварыўшы ўбудаваны кадр:
& lt; iframe height = "100%" width = "100%" src = "http: // wwwexamplecom /" & gt ;
Калі ласка, прытрымлівайцеся & lt; a href = "http: // wwwexamplecom /" & gt; спасылка & lt; / a & gt;
& lt; / iframe & gt;
Адно з галоўных адрозненняў вышэйзгаданых метадаў перанакіравання - гэта для кадра перанакіраванне, у браўзэры адлюстроўваецца URL кадравага дакумента, а не URL мэтавай старонкі ў радку URL. Гэты метад маскіроўкі можа быць выкарыстаны так, каб чытач бачыў больш запісаў ble URL альбо падманным чынам схаваць фішынг-сайт у рамках падробкі сайтаў [18] - Перад HTML5, [19] такі ж эфект можна зрабіць і з кадрай HTML, якая змяшчае мэтавую старонку:
& lt; frameset rows = "100%" & gt;
& lt; frame src = "http: // wwwexamplecom /" & gt;
& lt; noframes & gt;
& lt; body & gt; Калі ласка, прытрымлівайцеся & lt; a href = "http: // wwwexamplecom / "& gt; link & lt; / a & lt; / body & gt;
& lt; / noframes & gt;
& lt; / frameset & gt;
Ланцугі перанакіравання
Адна перанакіраванне можа прывесці да іншай, напрыклад, URL http: // wwwwikipediacom / wiki / URL_redirection з імем дамена ў com спачатку перанакіроўваецца на http: // wwwwikipediaorg / wiki / URL_redirection з даменным імем у org, потым на URL HTTPS https: // wwwwikipediaorg / wiki / URL_redirection і, нарэшце, на https: // enwikipediaorg / wiki / URL_redirection Гэта непазбежна, калі розныя спасылкі ў ланцужку абслугоўваюцца рознымі серверамі, хаця іх варта звесці да мінімуму, перапісаўшы URL як мага больш на сервер перад адпраўкай перанакіраванне яго ў браўзэр як перанакіраванне - перанакіраванне завес - Часам памылка можа прывесці старонку да канца перанакіравання назад на сябе, магчыма, праз іншыя старонкі, што прывядзе да бясконцай паслядоўнасці перанакіраванняў Аглядальнікі павінны спыніць перанакіраванне пасля пэўнага Колькасць скачкоў і адлюстраванне паведамлення пра памылку - HTTP / 11 Standard абвяшчае: [20]
Кліент павінен выявіць і ўмяшацца ў цыклічныя перанакіраванні, то ёсць "бясконцыя" завесы перанакіравання
Заўвага: Ранняя версія гэтага спецыфікацыя рэкамендуе максімум пяць перанакіраванняў [RFC 2068], Раздзел 103 Распрацоўшчыкам змесціва неабходна ведаць, што некаторыя кліенты могуць укараняць такое фіксаванае абмежаванне
Звярніце ўвагу, што URL-адрасы ў паслядоўнасці могуць не паўтарацца, напрыклад: http: // wwwexamplecom / 1 - & gt; http: // wwwexamplecom / 2 - & gt; http: // wwwexamplecom / 3
Службы
Ёсць сервісы, якія могуць выконваць перанакіраванне URL па патрабаванні, не патрабуючы тэхнічнай працы і доступу да вэб-сервера, на якім размешчаны сайт, на паслугах перанакіравання URL
Паслуга перанакіравання - гэта сістэма кіравання інфармацыяй, якая забяспечвае Інтэрнэт-спасылку, якая перанакіроўвае карыстальнікаў да патрэбнага зместу. Тыповай перавагай для карыстальніка з'яўляецца выкарыстанне памятнага даменнага імя і памяншэнне даўжыні URL-адрасы або вэб-адраса. Спасылка для перанакіравання таксама можа выкарыстоўвацца ў якасці пастаяннага адраса для змесціва, якое часта мяняе хосты, аналагічна гіперспасылкам даменных імёнаў, якія ўключаюць паслугі перанакіравання URL, часта выкарыстоўваецца ў спам-паведамленнях, накіраваных на блогі і вікі. Такім чынам, адзін са спосабаў паменшыць спам - адхіліць усе правак і каментароў, якія змяшчаюць гіперспасылкі на вядомыя паслугі перанакіравання URL; аднак гэта таксама выдаліць законныя праўкі і каментарыі і можа не стаць эфектыўным метадам зніжэння спаму. У апошні час паслугі перанакіравання URL скарысталіся выкарыстаннем AJAX як эфектыўнага, зручнага для карыстальнікаў спосабу стварэння скарочаных URL. Асноўным недахопам некаторых паслуг перанакіравання URL з'яўляецца выкарыстанне старонак з затрымкай або рэклама на аснове кадра для атрымання прыбытку
Гісторыя
Першыя паслугі перанакіравання скарысталіся даменамі высокага ўзроўню TLD, такімі як "у" Тонга "," Аўстрыя "і" Ісландыя Іх " Мэта складалася ў тым, каб стварыць запамінальныя URL-адрасы. Першай асноўнай паслугай перанакіравання быў V3com, які пахваліўся 4 мільёнамі карыстальнікаў на самым піку ў 2000 г. Поспех V3com тлумачыўся наяўнасцю шырокага шэрагу кароткіх памятных даменаў, уключаючы "rim", "goto", "iam", " cometo "і" стартат "V3com была набыта буйной кампаніяй па бясплатным хостынгу" FortuneCitycom "у пачатку 1999 года [21] Паколькі цана продажаў даменаў верхняга ўзроўню пачала зніжацца з $ 7000 у год да менш чым $ 1000, выкарыстанне паслугаў перанакіравання знізілася. лау nch TinyURL у 2002 годзе нарадзіўся новы від паслугі перанакіравання, а менавіта скарочанне URL. Іх мэтай было зрабіць доўгія URL-адрасы кароткімі, каб мець магчымасць размяшчаць іх на інтэрнэт-форумах. З 2006 года абмежаванне 140 знакаў на надзвычай папулярнай службе Twitter, гэтыя кароткія сэрвісы URL шырока выкарыстоўваюцца
Маскіраванне спасылак - Паслугі перанакіравання могуць схаваць спасылку, размесціўшы прамежкавую старонку паміж старонкай, на якую знаходзіцца спасылка, і пунктам прызначэння. Хоць яны канцэптуальна падобныя на іншыя паслугі перанакіравання URL, яны абслугоўваюць іншая мэта, і яны рэдка спрабуюць скараціць ці замяніць мэтавы URL, бо іх адзіным пабочным эфектам з'яўляецца схаванне інфармацыі пра спасылку і прадастаўленне дакладнага шлюза паміж іншымі вэб-сайтамі. Гэты тып перанакіравання часта выкарыстоўваецца для прадухілення атрымання патэнцыйна шкоднасных спасылак. інфармацыя з выкарыстаннем спасылкі, напрыклад, ідэнтыфікатар сесіі ў радку запыту Многія буйныя вэб-сайты супольнасці выкарыстоўваюць перанакіраванне спасылак на знешнія спасылкі, каб паменшыць час nce эксплойта, які можа быць выкарыстаны для крадзяжу інфармацыі ўліковага запісу, а таксама даць зразумець, калі карыстальнік пакідае паслугу, каб знізіць шанец на эфектыўны фішынг. Вось прыклад спрошчанага сэрвісу, напісаны на PHP
& lt; php | $ url = htmlspecialchars $ _GET ['url'];
загаловак 'Абнавіць: 0; url = http: // '$ url;
& gt;
& lt;! - зваротны зварот з выкарыстаннем мета-абнаўлення - & gt;
& lt; html & gt;
& lt; head & gt;
& lt; title & gt; Перанакіраванне & lt; / title & gt;
& lt; meta http-equiv = "абнавіць" content = "0; url = http: // & lt; php echo $ url; & gt;" & gt;
& lt; / head & gt ;
& lt; body & gt;
Спроба перанакіраваць на & lt; a href = "http: // & lt; php echo $ url; & gt;" & gt; http: // & lt; php echo $ url; & gt; & lt; / a & gt;
& lt; / body & gt;
& lt; / html & gt;
Прыведзены вышэй прыклад не правярае, хто яго назваў, напрыклад, шляхам перадачы, хаця гэта можа быць падроблена Акрамя таго, ён не правярае прадастаўлены URL Гэта азначае, што шкоднасны чалавек можа звяртацца да старонкі перанакіравання, выкарыстоўваючы параметр URL свайго выбару, з любой старонкі, якая выкарыстоўвае рэсурсы вэб-сервера. Праблемы бяспекі
Перанакіраванне URL можа злоўжываць зламыснікі для фішынгавых нападаў, такія як адкрытае перанакіраванне і схаванае перанакіраванне "Адкрытае перанакіраванне - гэта прыкладанне, якое прымае параметр і перанакіроўвае карыстальніка на значэнне параметра без усялякай праверкі" [22] "Схаванае перанакіраванне - гэта прыкладанне, якое прымае параметр і перанакіроўвае. Карыстальнік мае значэнне параметраў БЕЗ досыць праверкі "[23] Гэта было раскрыта ў маі 2014 г. студэнтам-матэматыкам Ван Цзын з Наньянскага тэхналагічнага універсітэта, Сінгапур [24]. Глядзіце таксама
Сувязь гнілі - Кананічная спасылка элемент - метанічны тэг Canonical - Маскіроўка дамена - нармалізацыя URL - Sem antic URL
Спасылкі
^ "Google адраджае перанакіраванне snoopery" blogantanet 2009-01-29 ISSN 1797-1993 Архіваваны з арыгіналу 2011-08-17
^ "Перасылкі і ўзмацняльнікі; SEO - Поўнае кіраўніцтва "Аўдзіста атрымана 2015-11-29
^" SEO-парады: абмеркаванне 302 перанакіраванняў "Мэт Кэттс, былы кіраўнік каманды Google па веб-спажыванні 4 студзеня 2006 г.
^" Скрытыя перанакіраванні ", кіраўніцтвы Google для вэб-майстроў 3 снежня 2015 г. ^ ^ "Неправераныя перанакіраванні і пераданні чыт-ліста" Адкрыты праект па бяспецы вэб-прыкладанняў OWASP 21 жніўня 2014 г.
^ "Перасылкі і ўзмацняльнікі; SEO - Поўнае кіраўніцтва "Аўдыста атрымана 2015-11-29
^" PHP Перанакіроўкі: 302 да 301 Рок-цвёрдае рашэнне "WebSiteFactorscouk Архівавана з арыгіналу 2012-10-12
^ Рой Т Філдзінг; Джуліян Ф Reschke, eds чэрвеня 2014 г. "Месцазнаходжанне" Пратакол перадачы гіпертэксту HTTP / 11: семантыка і змест IETF p 68 sec 712 RFC 7231 https: // toolsietforg / html / rfc7231 # section-712
^ Berners-Lee, Tim; Fielding, Roy T; Masinter, Larry, студзень 2005 г. "Азначэнне дазволу" Уніфікаваны ідэнтыфікатар рэсурсу URI: Generic Syntax IETF p 28 sec 5 RFC 3986 https: // toolsietforg / html / rfc3986 # section-5
^ "Модуль ngx_http_rewrite_module - перапісаць" nginxorg Праверана 24 снежня 2014 г.
^ Мурэнін, Канстанцін A 18 лютага 2013 г. "Дынамічны вэб-сайт, напісаны цалкам у nginxconf. Прадстаўляючы mdocsu!" Nginx @ nginxorg Спіс рассылкі, атрыманы 24 снежня 2014 г.
^ Мурэнін, Канстанцін, 23 лютага 2013 г. " mdocsu - Кароткі URL-адрасы старонак уручную для FreeBSD, OpenBSD, NetBSD і DragonFly BSD ", атрымана 25 снежня 2014
^ Мурэнін, Канстанцін A 23 лютага 2013 г. "mdocsunginxconf" Праверана 25 снежня 2014 г.
^ HTML & lt; meta & gt; тэг ^ ^ Даследаванне дынамічных дакументаў
^ "Google і Yahoo прымаюць неадкладзеныя мета-абнаўлення як перанакіраванне 301" Памфлеты Себасцьяна 3 верасня 2007 г. - ^ "Генератар перанакіравання URL перакрыцця URL на базе кліента" Insider Zone
^ Aaron Emigh, 19 студзеня 2005 г. "Тэхналогія антыфішынгу" PDF Radix Labs
^ https: // wwww3org / TR / html5 / zastarehtml | ^ Roy T Fielding; Julian F Reschke, eds чэрвеня 2014 г. "Перанакіраванне 3хх", пратакол перадачы гіпертэксту HTTP / 11: Семантыка і змест IETF, 54 сек. 64 RFC 7231 https: // toolsietforg / html / rfc7231 # section-64
^ "Чыстыя прыбыткі для малюсенькіх Ціхаакіянскі народ "BBC News 2007-09-14 Праверана 2010-05-27
^" Адкрыты перанакіраванне "OWASP 16 сакавіка 2014 г. Праверана 21 снежня 2014 г.
^" Скрытае перанакіраванне "Тэтраф 1 мая 2014 г. Праверана 21 снежня 2014 г.
^ "Сур'ёзны недахоп бяспекі ў OAuth, OpenID выяўлены" CNET 2 мая 2014 г. Атрымана 21 снежня 2014 г.
Знешнія спасылкі
Адлюстраванне URL-адрасоў размяшчэння файлавай сістэмы
Папера аб спам-перанакіраванні UC Дэвіс 403 Забароненая спасылка
Уразлівасці бяспекі у URL-перанакіравальніках Веб-прыкладанне кансорцыума бяспекі пагроз - v
e - спам - пратаколы - спам па электроннай пошце - змены адрасоў - масавае праграмнае забеспячэнне электроннай пошты - каталог Harvest Attack
Праца Joe
DNSBL
DNSWL - Spambot - Ружовы кантракт - Астатняе - Аўтаадказчык / Robocall - Cold call - Flyposting - непажаданы факс - Messaging
Мабільны тэлефон - Група навін
Тэлемаркетынг - VoIP - Антыспам - Аднаразовы адрас электроннай пошты - Аўтэнтыфікацыя электроннай пошты - SORBS - SpamCop - Spamhaus - Спіс атручванняў

Naive Bayes - фільтрацыя па спаму - Расчыстка сетак ад злоўжывання сеткамі - Размеркаванае разліковае разліковае паведамленне - Спамдэксінг - Напаўненне ключавых слоў - Google Bomb, сайт Scraper - Link farm
Cloaking
Старонка Doorway - перанакіраванне URL - спам-блогі - Sping - спам на форуме - спам у блогу - сацыяльны спам - спам-спасылка - хостынг паразітаў - махлярства ў Інтэрнэце - загадзя Махлярства -fee - Латарэя - Лабіраваць грошы хутка, фішынг - Vishing


URL redirection

Random Posts

Picts

Picts

The Picts were a tribal confederation of peoples who lived in what is today eastern and northern Sco...
Visual prosthesis

Visual prosthesis

A visual prosthesis, often referred to as a bionic eye, is an experimental visual device intended to...
Mini rugby

Mini rugby

Mini rugby, also known as New Image Rugby, is a form of rugby union designed to introduce the sport ...
List of synthetic polymers

List of synthetic polymers

Synthetic polymers are human-made polymers From the utility point of view they can be classified int...