Sat . 20 Jul 2020

URL мекен-жайын қайта бағыттау

URL мекен-жайын қайта бағыттау деп те аталады, бұл URL-мекен-жайын бірнеше URL мекен-жайы бойынша қол жетімді етуге арналған бүкіләлемдік веб-әдіс болып табылады. Веб-шолғыш қайта URL-мекенжайын ашуға тырысқанда, басқа URL-мекен-жайы бар парақ ашылады. доменнің бағытын өзгерту немесе доменнің бағытын өзгерту дегеніміз - URL мекен-жайындағы барлық беттер басқа доменге бағытталуы, өйткені wikipediacom және wikipedianet автоматты түрде wikipediaorg мекен-жайы бойынша URL мекен-жайына қайта бағыттау әр түрлі себептермен жүзеге асырылады: URL-нің қысқаруы үшін; веб-парақтар жылжытылған кезде бұзылған сілтемелердің алдын алу; бір иеленушіге тиесілі бірнеше домендік атауларды бір веб-сайтқа бағыттауға мүмкіндік беру; навигацияны веб-сайтқа енгізу және одан шығу; жеке өмірді қорғау үшін; фишингтік шабуылдар сияқты аз зиянды мақсаттар үшін
Мазмұны
1 Мақсаты: 11 Ұқсас домендік атаулар
12 Парақтарды жаңа доменге жылжыту
13 Шығыс сілтемелерді тіркеу
14 Қысқа бүркеншік аттар URL мекенжайлары - 15 ұзақ немесе өзгеретін URL мекенжайларына арналған 15 мағыналы, тұрақты бүркеншік аттар
16 Хабарламаны жіберу / қайта бағыттау / алу
17 Құрылғыны нысанаға алу және геотараптау
18 Іздеу жүйелерін басқару
19 Келушілерді басқару - 110 Сілтемені алып тастау Ақпарат
2 Іске асыру: 21 Қолмен қайта бағыттау
22 HTTP күй кодтары - 221, 221 қайта бағыттау күйінің кодтары мен сипаттамалары
222 301 қайта бағыттауға HTTP жауабы мысалы: 223 үшін серверлік сценарийді қолдану қайта бағыттау
224 Apache mod_rewrite - 225 nginx қайта жазыңыз
23 Meta тегін және HTTP жаңарту тақырыбын жаңартыңыз
24 JavaScript бағыттаулары
25 жақтауды қайта бағыттау
26 қайта бағыттау тізбегі
27 қайта бағыттау циклі
3 қызмет
31 мекен-жайға қайта бағыттау қызметі
311 тарихы
32 сілтемелерді жасыру
4 қауіпсіздік мәселелері
5 сонымен қатар қараңыз: 6 сілтемелер
7 сыртқы сілтемелер
Мақсаттар es - URL мекен-жайын қайта бағыттауды қолданудың бірнеше себептері бар:
Ұқсас домен атаулары - Пайдаланушы URL мекен-жайын қате жіберуі мүмкін, мысалы, «examplecom» және «exmaplecom» Ұйымдары жиі «қате жіберілген» домендерді тіркейді және оларды қайта бағыттайды «дұрыс» орынға: examplecom Адрессплексп және Интернет-адрес мекен-жайлары бір доменге немесе мысалы, weborg сияқты веб-параққа бағытталуы мүмкін. Бұл әдіс көбінесе TLD-пен бірдей жоғары деңгейдегі басқа домендерді «сақтап қою» үшін қолданылады. шын «edu» немесе «net» үшін танымал «com» ​​доменіне бағыттау оңайырақ болады ... Беттерді жаңа доменге жылжыту
Веб-парақтар жаңа себептерге байланысты жаңа доменге бағытталуы мүмкін:
сайт өз домен атауын өзгертуді қалауы немесе қажет етуі мүмкін; автор өзінің жеке парақтарын жаңа доменге ауыстыруы мүмкін;
екі веб-сайт URL мекен-жайын қайта бағыттаумен, ескірген URL мекен-жайын дұрыс орынға жіберуге болады. Бұл сілтемелер басқа сайттардан немесе өзгеріске ұшырағанын білмеген болуы мүмкін. пайдаланушылар браузерлерінде сақтаған бетбелгілер / сүйіктілер. Бұл іздеу жүйелеріне қатысты, олар көбінесе ескі / ескірген домендік атаулар мен сілтемелерде болады және іздеу пайдаланушыларын осы ескі URL мекенжайларына жібереді. URL мекен-жайы, кірушілер әлі де дұрыс бетте аяқталады. Сонымен қатар, іздеу жүйесі келесі URL мекен-жайын анықтауы және қолдануы керек: шығатын сілтемелерді тіркеу
көптеген веб-серверлердің кіру журналдары туралы толық ақпаратты сақтайды келушілер қайдан пайда болды және олар сайтты қалай қарады? Алайда олар қалдырған кірушілерді байланыстыратын журналды жасамайды, себебі келуші шығатын сілтемені нұққан кезде, шолушының бастапқы сервермен байланысуының қажеті жоқ. Бірнеше жолмен түсірілді Бір жолмен URL мекен-жайын қайта бағыттау кіреді, келушіні басқа сайтқа тікелей жіберудің орнына, сайттағы сілтемелер түпнұсқа веб-сайт доменіндегі URL мекен-жайына автоматты түрде қайта бағыттай алады. нақты мақсатқа жету үшін бұл әдіс бастапқы веб-сайттың серверіне қосымша сұрау салумен байланысты кідіріске ұшырайды, өйткені бұл қосымша сұрау сервер журналында із қалдырады, дәл қай сілтеме жасалғанын анықтайды, сонымен бірге ол құпиялылық мәселесі болуы мүмкін [ 1] Осы әдісті кейбір корпоративтік веб-сайттар келесі мазмұнның басқа сайтта екендігі және сондықтан да корпорациямен байланысы жоқ екендігі туралы мәлімдеме жасау үшін қолданады. Мұндай сценарийлерде ескертуді көрсету қосымша кідірісті тудырады. ұзын URL мекен-жайы: Негізгі мақала: URL мекен-жайын қысқарту
Веб-қосымшалар көбінесе URL мекен-жайларында мәліметтер иерархияларын, командалық құрылымдарды, транзакция жолдарын және сессия сеанстарын көрсететін ұзақ сипаттамалық атрибуттарды қамтиды. Бұл тәжірибе URL-ге эстетикалық жағымсыз және есте сақтау қиынға соқтырады. , және микроблогты сайттардың шектеулеріне сәйкес келмеуі мүмкін, URL мекен-жайын қысқарту қызметтері бұл мәселені қызыл түспен шешеді. пайдаланушыны қысқа URL-мекенжайдан ұзағырақ URL мекен-жайына бағыттау
Ұзын немесе өзгеретін URL мекенжайлары үшін мағыналы, тұрақты бүркеншік аттар
Сондай-ақ қараңыз: Тұрақты сілтеме, PURL және сілтеме шірігі
Кейде мазмұнның мазмұнына қарамастан беттің URL мекен-жайы өзгереді Сол себепті URL мекен-жайын қайта бағыттау бетбелгісі бар пайдаланушыларға көмектесе алады. Бұл үнемі Википедияда парақтың атауы өзгертілгенде жасалады: Post / Redirect / Get
Негізгі мақала: Жазу / Бағыттау / Алу / Жазбаны қайта бағыттау / Get PRG - кейбір қайталанатын пішіндердің жіберілуіне кедергі келтіретін, қолданушы агенттердің пайдаланушылары үшін интуитивті интерфейс құратын веб-дизайн үлгісі. Құрылғыны мақсатты бағыттау және геотараптау
Қайта бағыттаушыларды мақсатты мақсаттар үшін немесе құрылғыны мақсатты бағытта немесе геотарапта жоспарлау кезінде тиімді пайдалануға болады. Ұялы байланыс клиенттерінің өсуімен маңызды бола түседі. Ұялы байланыс пайдаланушыларына қызмет көрсетудің екі тәсілі бар: веб-сайтты жауапқа айналдырыңыз немесе мобильді веб-сайт нұсқасына бағыттаңыз. Егер мобильді веб-сайт нұсқасы ұсынылса, мобильді клиенттері бар пайдаланушылар автоматты түрде болады сәйкес мобильді мазмұнға қайта жіберіледі Құрылғыны бағыттау үшін клиенттік бағыттаулар немесе сервердің кэшталмайтын бағыты бойынша бағыттаулар қолданылады Геотаргетинг - бұл локализацияланған мазмұнды ұсынуға және пайдаланушыны сұралған URL мекен-жайының нұсқасына автоматты түрде жіберуге арналған әдіс. Бұл мақсатты веб-сайттар үшін пайдалы аудиториялар бірнеше орынға және / немесе тілге арналған Әдетте серверлік бағыттауды геотараптау үшін пайдаланады, бірақ талаптарға байланысты клиенттік қайта бағыттаулар да опция болуы мүмкін [2]
Іздеу жүйелерін басқару
Айдаушыларды айқындау үшін пайдаланылды Этикалық емес ниеттері бар іздеу жүйелері, мысалы, жасырын қайта бағыттаулар немесе URL-мекен-жайларын ұрлау Алаңды қайта бағыттаулардың мақсаты іздеу трафигін өз беттерінде жеткілікті рейтингі жоқ немесе тек қашықтан немесе іздеу мақсатына мүлде қатысы жоқ қону парақтарына бағыттау болып табылады. Мұнда іздеу URL мекен-жайлары бар іздеу терминдерінің ауқымы талап етіледі, олар іздеушіні қайта бағыттау үшін жасырын бағыттауларды қолданады. Мақсатты бет Бұл әдіс мобильді құрылғылардың көтерілуімен және URL-мекен-жайын ұрлау арқылы қайта жандану болды - бұл уақытша қайта бағыттаулар үшін іздеу жүйесінің іздеу бағытын қолданған доменнен тыс қайта бағыттау әдісі [3]. Бағыттау мәнін қайта бағыттайтын URL мекен-жайына немесе қайта бағыттауды URL мекен-жайына тағайындау туралы шешім қабылдауы керек, қайта бағыттауды бастаған URL мекен-жайы іздеу нәтижелерінде көрсетілуі мүмкін, өйткені қайта бағыттау уақытша сипатты белгілі бір жағдайларда көрсетеді бұл мінез-құлықты URL мекен-жайларына уақытша қайта бағыттауды қолдану арқылы қолдануға болады, бұл іздеу нәтижелеріндегі бастапқы URL мекен-жайын қайта бағыттауды енгізген URL-мекенжайына ауыстырады, сондықтан рейтингісін «ұрлау» Бұл әдіс, әдетте, қайта бағыттауға бағытталған кроссовкалармен біріктірілген. іздеу нәтижелерінен мақсатты бетке пайдаланушы ағынын іздеу Іздеу жүйелері осындай маниканы анықтайтын тиімді технологияларды жасады пулативті тәсілдер Іздеудің негізгі жүйелері әдетте осындай әдістерді қолдана бастаған сайттарға қатаң жазалау шараларын қолданады [4]
Келушілерді манипуляциялау - URL мекен-жайын қайта бағыттау кейде фишингтік шабуылдардың бөлігі ретінде кірушілерді қай веб-сайт екендігі туралы шатастырады. кіру [5] Заманауи шолушылар әрқашан мекен-жай жолында нақты URL мекенжайын көрсететіндіктен, қауіп азаяды. Алайда, басқа бағытта шабуылдар сізді басқа жолдармен шабуыл жасауға тырысатын сайттарға апаруы мүмкін. антивирустық бағдарламалық жасақтаманы жүктеп алуға тырысатын сайт және қарапайым түрде оның орнына троянды орнату. Сілтеме туралы ақпаратты жою
Сілтеме басылғанда, шолушы HTTP-ке сілтеме жасайтын сілтемені жібереді сілтеме көзін көрсетеді Бұл өріс ағымдағы веб-беттің URL мекен-жайымен толтырылған және сыртқы сілтемеге қызмет ететін сервердің журналында аяқталады, өйткені сезімтал беттер U-ға ие болуы мүмкін Мысалы, радиолар: http: // companycom / келесі-шығарылым үшін-біздің-өніміміз, сілтеме жасаушының URL-мекенжайы ұйымнан шыққаны жөн емес. Сілтемені жасыруды жүзеге асыратын қайта бағыттау парағын барлық ендіруге болады. мысалы, http: // externalsitecom / парағын http: // redirectcompanycom / http: // externalsitecom / бетке айналдыратын бұл URL мекен-жайы сеанстың идентификаторы сияқты сілтеме URL мекен-жайынан басқа ықтимал құпия ақпаратты жояды және Соңғы қолданушыға басқа сайтқа нақты шлюз жібергенін көрсету арқылы фишинг мүмкіндігі
Іске асыру
Браузерге бірнеше түрлі жауаптар қайта бағыттауға әкеледі. Олар HTTP тақырыптарына немесе HTML мазмұнына әсер етеді. пайдаланылатын әдістер, әдетте, оны іске асыратын адамның рөліне және олардың жүйенің әртүрлі бөліктеріне қол жетімділігіне байланысты болады. Мысалы, тақырыптары басқарылмайтын веб-автор Жаңарту мета-тегін қолдана алады, ал веб-сервер әкімшісі қайта жібереді Сайттағы барлық беттерді қарау сервер конфигурациясын қолдан қолмен қайта бағыттауды қолдануы мүмкін. Қарапайым әдіс - келушіден HTML бетбелгісін қолдана отырып, жаңа бетке сілтеме жасауды сұрау:
& lt; a href = «http: // wwwexamplecom /» & gt; бұл сілтеме & lt; / a & gt;
Бұл әдіс көбінесе кері бағыт ретінде қолданылады - егер шолғыш автоматты қайта бағыттауды қолдамаса, келуші әлі де жете алады Мақсатты құжат - HTTP күйінің кодтары 3xx сілтемесі бойынша
World Wide Web қолданатын HTTP протоколында қайта бағыттау дегеніміз 3-тен басталатын күй кодымен жауап, бұл шолғыштың басқа бетті көрсетуіне себеп болады. Клиент қайта бағыттауды кездестіреді, қайта бағыттауды қалай жасау керектігі туралы бірқатар шешімдер қабылдау қажет. Клиенттер қайта бағыттаудың мақсатын, кэштеуді қалай жүргізу керектігін және келесі сұрау үшін қай әдісті қолданатынын түсіну үшін әр түрлі күй кодтарын қолданады. > HTTP / 11 RFC 7231:
300 қайта бағыттауға бірнеше күй кодтарын анықтайды мысалы, HTTP / 10-да бастапқыда «уақытша қайта бағыттау» табылған және CGI сценарийлерінде жиі қолданылатын 302 тұрақты көшірілген
301 түрлі тілдерді ұсынады; HTTP / 11-де 303 және 307-мен ауыстырылған, бірақ кері үйлесімділік үшін сақталған
303 басқа күштерді қараңыз, егер бастапқы сұрау POST
307 уақытша қайта бағыттау болса да, жаңа URL-ге GET сұранысын жібереді, ол қайта жіберу үшін шолғышқа жаңа URL береді GET немесе POST сұранысы
308 тұрақты қайта бағыттау GET немесе POST сұрауын қайта жіберу үшін шолғышқа жаңа URL мекен-жайын ұсынады
күй кодтары мен сипаттамаларын қайта бағыттау
HTTP күй коды
HTTP нұсқасы
уақытша / тұрақты
Кэштелетін - сұрау әдісі Келесі сұрау
301
HTTP / 10
Тұрақты, иә
GET / POST өзгеруі мүмкін - 302
HTTP / 10
Уақытша әдепкі бойынша емес: GET / POST өзгеруі мүмкін
303
HTTP / 11
Уақытша және ешқашан әрқашан GET
307
HTTP / 11
Уақытша режим әдепкі бойынша өзгермейді

308
HTTP / 11
Тұрақты
әдепкі бойынша өзгермейді - [6]
Мұның бәрі күй кодтары қайта бағыттау мақсатты мекен-жайын URL мекен-жайы бойынша көрсетуді талап етеді: HTTP жауабының тақырыбы. 300 бірнеше таңдау міндетті түрде болады y хабарламаның негізгі құрамындағы барлық таңдауды тізімдеп, Орналасқан жердегі әдепкі таңдауды көрсетіңіз: тақырып: 304 күй коды өзгертілмеген және 305 прокси-мекен-жайы емес - 301 қайта бағыттауға HTTP жауабы мысалы: HTTP 301 «біржолата жылжытылды» бағытымен жауап келесідей болады: HTTP / 11 301 тұрақты түрде жылжытылды
Орналасуы: http: // wwwexampleorg /
Мазмұн түрі: мәтін / html
Мазмұн ұзындығы: 174
& lt; html & gt;
& lt; title & gt; title & gt; title & gt; Moved & lt; / title & gt;
& lt; / head & gt;
& lt; body & gt;
& lt; h1 & gt; жылжытылды & lt; ; / h1 & gt;
& lt; p & gt; Бұл бет & lt; a href = «http: // wwwexampleorg /» & gt; http: // wwwexampleorg / & lt; / a & gt; & lt; / p & gt; & lt; / body & gt;
& lt; / html & gt;
Қайта бағыттау үшін серверлік сценарийлерді пайдалану
HTML мазмұнын жасайтын веб-авторлар HTTP тақырыптарын қолдана отырып, қайта бағыттауды жасай алмайды, өйткені бұл веб-сервер бағдарламасы автоматты түрде жасалады. HTML файлына қызмет көрсету кезінде CGI сценарийін жазатын бағдарламашылар үшін де дәл солай болады, бірақ кейбір серверлер де жеке тақырыптарды қосу үшін төмен сценарийлер, мысалы, «талданбайтын тақырыптарды» қосу арқылы, егер сценарий «Location:» тақырып жолын шығаратын болса, көптеген веб-серверлер 3xx күй кодын жасайды, мысалы, PHP-де «тақырып» функциясын қолдануға болады. : header'HTTP / 11 301 біржолата жылжытылды ';
тақырып орналасуы: http: // wwwexamplecom /';
шығу;
Кэштеуді болдырмау үшін көбірек тақырып қажет болуы мүмкін [7] Бағдарламалаушы тақырыптың корпусқа шығарылуын қамтамасыз етуі керек. Бұл код арқылы бақыланатын табиғи ағынға оңай сәйкес келмеуі мүмкін. Бұған көмектесу үшін, серверлік мазмұнды құруға арналған кейбір құрылымдар негізгі деректерді буферлейді ASP сценарий тілінде, бұл мүмкін Сондай-ақ, reportbufer = true және reporteredirect «http: // wwwexamplecom /» HTTP / 11 салыстырмалы URI сілтемесін немесе абсолютті URI сілтемесін қолдануға мүмкіндік береді [8] Егер URI сілтемесі салыстырмалы болса, клиент қажетті абсолютті URI сілтемесін жасайды. RFC 3986 [9] - Apache mod_rewrite - Apache HTTP анықталған ережелеріне сәйкес Mod_alias сервер кеңейтімі белгілі бір сұрауларды қайта бағыттау үшін пайдаланылады: Конфигурацияның типтік директивалары келесідей:
тұрақты / oldpagehtml http: // wwwexamplecom / newpagehtml
301 бағытын өзгерту / oldpagehtml http: // wwwexamplecom / newpagehtml
Неғұрлым икемді URL мекен-жайын қайта жазу және қайта бағыттау, Apache mod_rewrite мысалы, сұраныстарды канондық домендік атқа бағыттау үшін қолданыла алады:
RewriteEngine on RewriteCond% ^ [^:] + oldsite example com : [0-9 ] $ [NC]
RewriteRule ^ $ http: // newsiteexamplenet / $ 1 [R = 301, L]
Мұндай конфигурацияны сервер теңшелім файлдары арқылы сервердегі бір немесе барлық сайттарға қолдануға болады. nginx rewrite htaccess файлы арқылы мазмұн каталогы - Nginx интеграцияланған http қайта жазу модулі бар, оны кеңейтілген URL өңдеуді орындау үшін қолдануға болады және қайтару директивасы бар веб-парақтарды құру үшін де қолдануға болады. Қайта жазу модулін mdocsu қолданады, ол URL мекен-жайын қысқартудың детерминистикалық қызметін жүзеге асырады nginx конфигурациясының жалғыз тілінің көмегі [11] [12]
Мысалы, егер / DragonFlyBSD / HAMMER5 сұранысы болса, оны алдымен төмендегі бірінші қайта жазу директивасымен ғана / d / HAMMER5 ішіне бағыттауға болады. ішкі жай-күйге әсер ететін, HTTP-ге клиенттің жауаптары әлі берілмеген, содан кейін екінші қайта жазу директивасымен, 302 Табылған күй коды бар HTTP жауабы клиенттің веб-скриптердің сыртқы сценарийіне іс жүзінде қайта бағытталуы мүмкін. man: [13]
орналасуы / DragonFly
орналасуы / d
Meta жаңарту және HTTP жаңарту тақырыбы
Netscape белгілі бір уақыттан кейін бетті жаңартатын мета жаңарту функциясын ұсынды бір бетті екінші параққа алмастыратын жаңа URL-мекен-жайы Бұған көптеген веб-шолғыштар қолдау көрсетеді [14] [15] Ноль секундтық күту уақыты дереу қайта бағыттауға әсер етеді. Бұл Google-дегі 301 тұрақты бағыттау сияқты болып табылады және PageRank-ты мақсатты бетке жіберуге мүмкіндік береді [ 16]
Бұл қарапайым HTML-дің мысалы осы әдісті қолданатын құжат:
& lt; html & gt;
& lt; head & gt;
& lt; meta http-equiv = «Жаңарту» мазмұны = «0; url = http: // wwwexamplecom / «/ & gt; / head & gt;
& lt; body & gt;
& lt; p & gt; & lt; a href =» http: // wwwexamplecom / «& gt; орындаңыз ; бұл сілтеме & lt; / a & gt; & lt; / p & gt;
& lt; / body & gt;
& lt; / html & gt;
Бұл әдісті веб-авторлар қолдана алады, өйткені мета тег құжаттың ішінде болады мета тег HTML файлының «басы» бөліміне орналастырылуы керек. Осы мысалда келтірілген «0» санын бірнеше секундқа кешіктіру үшін басқа санмен алмастыруға болады. «корпус» бөліміндегі якорь браузерлері бар пайдаланушыларға арналған. бұл мүмкіндікті қолдамайды
HTTP жаңарту тақырыбымен бірдей әсерге қол жеткізуге болады: HTTP / 11 200 ok
Refresh: 0; url = http: // wwwexamplecom /
Мазмұн түрі: text / html
Мазмұн ұзындығы: 78: «href =» http: // wwwexamplecom / «& gt; осы сілтемені & lt; / a & gt; орындаңыз. Бұл жауапты CGI бағдарламалары тудыруы оңай, өйткені біреуіне әдепкі күй кодын өзгертудің қажеті жоқ. Міне, осы бағыттауға әсер ететін қарапайым CGI бағдарламасы:
#! / usr / bin / per l
print «Жаңарту: 0; url = http: // wwwexamplecom / r n «;» басып шығару «Мазмұн түрі: text / html r n»;
«» r n «;
» басып шығару « & lt; a href = «http: // wwwexamplecom / » & gt; бұл сілтеме & lt; / a & gt;! «
Ескерту: Әдетте, HTTP сервері күй жолағын және Мазмұн ұзындығы тақырыбын автоматты түрде қосады
The W3C мета жаңартуды қолдануға кедергі келтіреді, өйткені ол бастапқы немесе жаңа ресурс туралы ешқандай ақпаратты браузерге немесе іздеу жүйесіне жеткізбейді. W3C веб-мазмұнының қол жетімділігі туралы нұсқаулар 74 веб-шолғыштардың көпшілігі жасайтындықтан, авто-жаңарту беттерін құруға кедергі келтіреді. пайдаланушыға жаңару жиілігін өшіруге немесе басқаруға рұқсат бермеңіз Бұл мақалада W3C веб-мазмұнының қол жетімділігі туралы 10-Нұсқаулық: Пайдаланушының уақытты сезінетін мазмұнның өзгеруін бақылауды қамтамасыз етіңіз, стандартты қайта бағыттауларды қолданыңыз: артқа батырманы бұзбаңыз! Веб-мазмұнға қол жетімділікке арналған негізгі әдістер 7 бөлім: JavaScript қайта бағыттау
JavaScript терезенің орналасуын орнату арқылы қайта бағыттауға себеп болуы мүмкін. атрибуты, мысалы:
windowslocation = 'http: // wwwexamplecom /'
Әдетте JavaScript қайта бағыттаушы сайттың URL мекенжайын шолғыштың тарихына шығарады Бұл пайдаланушылар артқы батырманы басқанда қайта бағыттау циклдарын тудыруы мүмкін. Келесі пәрменмен сіз бұған жол бермейсіз мінез-құлық түрі [17]
windowslocationreplace'http: // wwwexamplecom / '
Алайда, HTTP тақырыптары немесе жаңарту мета-белгісі қауіпсіздікке байланысты болуы мүмкін және JavaScript кейбір шолғыштар мен көптеген веб-тексерушілермен орындалмайтындықтан.
Жақтауды қайта бағыттау
Кірістірілген жақтауды құру арқылы сәл өзгеше әсерге қол жеткізуге болады:
& lt; iframe биіктігі = «100%» ені = «100%» src = «http: // wwwexamplecom /» & gt ;
& auml; a href = «http: // wwwexamplecom /» & gt; link & lt; / a & gt;
& lt; / iframe & gt;
Жоғарыдағы бағыттау әдістерінің басты айырмашылығы - кадр үшін қайта бағыттағанда, шолушы жақтау құжатының URL мекен-жайын көрсетеді, ал URL жолағында мақсатты беттің URL мекенжайын көрсетпейді. Веб-сайтты бұзу бөлігі ретінде фишингтік сайтты жасыру немесе URL-мекен-жайын жасыру [18]
HTML5-ке дейін, [19] мақсатты бетті қамтитын HTML фреймімен бірдей нәтиже жасауға болады:
& lt; frameset жолдары = «100%» & gt;
& lt; frame src = «http: // wwwexamplecom /» & gt;
& lt; noframes & gt;
& lt; body & gt; & lt; a href = «http: // бойынша жүріңіз wwwexamplecom / «& gt; link & lt; / a & gt; & lt; / body & gt;
& lt; / noframes & gt;
& lt; / frameset & gt;
Қайта бағыттау тізбектері - Бір бағыттаудың басқасына әкелуі мүмкін, мысалы, URL мекен-жайы com: домен аты бар http: // wwwwikipediacom / wiki / URL_redirection алдымен http: // wwwwikipediaorg / wiki / URL_redirection адресінде org жүйесінде домендік атымен, содан кейін HTTPS URL мекен-жайы бойынша https: // wwwwikipediaorg / wiki / URL_redirection-ке бағытталады. Тілге арналған сайт: https: // enwikipediaorg / wiki / URL_redirection Егер бұл тізбектегі әртүрлі сілтемелерге әртүрлі серверлер қызмет көрсетсе, оны болдырмауға болады, бірақ оны URL мекенжайын серверге мүмкіндігінше қайта жазып алу арқылы азайту керек. оны қайта бағыттау ретінде шолғышқа шақыру
Қайта бағыттау циклі
Кейде қате беттің өзіне қайта бағытталуына әкелуі мүмкін, мүмкін басқа беттер арқылы, қайта бағыттаудың шексіз реттілігіне әкелуі мүмкін Браузерлер белгілі бір уақыттан кейін қайта бағыттауды тоқтатуы мүмкін құлыптардың саны және қате туралы хабарды көрсету
HTTP / 11 Standard күйінде: [20]
Клиент циклдік қайта бағыттауға араласады, яғни «шексіз» қайта бағыттау ілмектерін қарастырады ... Ескерту: Мұның алдыңғы нұсқасы Спецификацияда ең көп бес қайта бағыттау ұсынылады [RFC 2068], 103 бөлім Мазмұнды жасаушылар кейбір клиенттер осындай шектеуді қолдануы мүмкін екенін білулері керек ... Кезектегі URL мекенжайлары қайталанбауы мүмкін екенін ескеріңіз, мысалы: http: // wwwexamplecom / 1 - & gt; http: // wwwexamplecom / 2 - & gt; http: // wwwexamplecom / 3
Қызметтер
Техникалық жұмыс немесе веб-серверге кіруді қажет етпестен, URL мекен-жайын қайта бағыттау қызметтерінде
Тарих
Бірінші бағыттау қызметтері TLD-ке «Tonga» -дан «Австрияға» және «Исландия» сияқты жоғары деңгейлі домендерге ие болды. Мақсаты ұмытылмас URL-мекенжайын жасау болды. 2000 жылы 4 миллион пайдаланушыны мақтан тұтатын V3com басты бағыты V3com болды, V3com-тің жетістігі «қысқа», «goto», «iam», «қысқа» естеліктерінің сан алуан түрлеріне ие болды. cometo «және» startat «V3com-ті FortuneCitycom, ірі ақысыз веб-хостинг компаниясы сатып алды. [21] Жоғарғы деңгейдегі домендердің сатылым бағасы жылына 7000 доллардан $ 1000-ға дейін түсе бастаған кезде, қайта бағыттау қызметін пайдалану төмендеді. лау 2002 жылы TinyURL-тің бағыты бойынша, қайта бағыттау қызметінің жаңа түрі пайда болды, атап айтқанда URL мекен-жайын қысқарту. Олардың мақсаты ұзақ URL мекен-жайларын қысқа етіп жасау, оларды интернет-форумдарда жариялау мүмкіндігі болды, өйткені 2006 жылдан бастап, Twitter-дің танымал сервисінде 140 таңбалар шегі бар, осы қысқа URL мекенжайлары қызметтері көп қолданылды
Сілтемелерді жасыру - қайта бағыттау қызметтері сілтеме қосылған бет пен оның тағайындалған орны арасында аралық бетті орналастыру арқылы бағыттаушыны жасыра алады, бірақ олар басқа URL мекен-жайларын қайта бағыттау қызметтерімен ұнамды болғанымен, олар қызмет етеді басқа мақсатты көздейді, сондықтан олар адресаттың URL мекен-жайын қысқартуға немесе оқшаулауға сирек тырысады, өйткені олардың мақсаты тек сілтеме жасырын ақпаратты жасыру және басқа веб-сайттар арасында нақты шлюзді қамтамасыз ету болып табылады. Бұл қайта бағыттау түрі жиі зиянды сілтемелерді алуды болдырмау үшін қолданылады. сілтемені пайдаланатын ақпарат, мысалы, сұрау жолындағы сеанстың идентификаторы Көптеген ірі қауымдастық веб-сайттары уақыттың азаюы үшін сыртқы сілтемелердегі сілтемелерді қайта бағыттауды қолданады Тіркелу ақпаратын ұрлау, сондай-ақ пайдаланушының қызметтен кетіп жатқан кезде, фишингтің тиімді мүмкіндігін азайту үшін пайдаланылатын пайдалану мүмкіндігі
Міне, PHP-де жазылған мұндай қызметтің қарапайым мысалы.
& lt; php
$ url = htmlspecialchars $ _GET ['url'];
тақырып 'Жаңарту: 0; url = http: // '$ url;
& gt;
& lt;! - мета жаңарту - & gt;
& lt; html & gt;
& lt; head & gt;
& lt; title & gt; & title & gt;
& lt; meta http-equiv = «жаңарту» content = «0; url = http: // & lt; php echo $ url; & gt;» & gt;
& lt; / head & gt ;
& lt; body & gt;
& lt; a href = «http: // & lt; php echo $ url; & gt;» & gt; http: // & lt; php echo $ url; & gt; / a & gt;
& lt; / body & gt;
& lt; / html & gt;
Жоғарыда келтірілген мысал оны кім шақырғанын анықтамайды, мысалы, сілтеме жасаушы арқылы, алайда оны бүлдіріп алуға болатын еді. url берілгені Бұл зиянды адам веб-сервердің ресурстарын пайдаланатын кез-келген парағынан өз таңдауының url параметрін қолдана отырып, қайта бағыттау парағына сілтеме жасай алады дегенді білдіреді
Қауіпсіздік мәселелері
URL мекен-жайын қайта бағыттау бұзылуы мүмкін Ашық қайта бағыттау және жасырын қайта бағыттау сияқты фишингтік шабуылдарға арналған шабуылдаушылар «Ашық қайта бағыттау дегеніміз - бұл параметрді қабылдайтын және қолданушыны ешқандай құндылықсыз параметр мәніне бағыттайтын қолданба» [22] «Ашық қайта бағыттау дегеніміз - бұл параметрді және қайта бағыттауды қолданатын бағдарлама. қолданушы параметр мәніне қатысты қолданушыны «ӨТІМІЗГІ валидациясы жоқ» [23] Оны 2014 жылдың мамырында математиканың докторанты Ван Джинг Нанянг технологиялық университетінің студенті, Сингапур [24] ашты. Сондай-ақ, сілтемені қараңыз
Canonical link элемент - Canonical meta tag - Domain masking - URL мекенжайын қалыпқа келтіру
Sem antic URL
Сілтемелер
^ «Google қайта бағыттаушы сноуберияны жаңартады» blogananet 2009-01-29 ISSN 1797-1993 Түпнұсқадан 2011-08-17 жж. мұрағатталған «^» бағыттаулар & amp; SEO - Жалпы нұсқаулық «Audisto 2015-11-29
^» SEO кеңесі: 302 қайта бағыттауды талқылау «Мэтт Каттс, Google Webspam тобының бұрынғы басшысы, 4 қаңтар 2006 ж. ^» Жасырын бағыттаулар «Google Webmaster нұсқаулықтары 3 желтоқсан 2015
^ «Анықталмаған қайта бағыттаулар және қайта жіберулер» парағы «OWASP веб-қосымшасының қауіпсіздігі» 21 тамыз 2014 ж.
«» қайта бағыттау & amp; SEO - Толық нұсқаулық «Аудисто 2015-11-29
» «PHP қайта бағыттаулары: 302 ден 301 тау жыныстарының қатты шешімі» WebSiteFactorscouk 2012-10-12 жж. Түпнұсқадан мұрағатталған. ^ Roy T Fielding; Julian F Reschke, eds Маусым 2014 «Орналасуы» HTTP / 11 гипермәтіндерді беру протоколы: Семантика және мазмұн IETF p 68 sec 712 RFC 7231 https: // toolsietforg / html / rfc7231 # section-712
^ Бернерс-Ли, Тим; Филдинг, Рой Т; Масинтер, Ларри 2005 ж. «Анықтамалық шешім» бірыңғай ресурстарды анықтаушы URI: Жалпы синтаксис IETF p 28 сек 5 RFC 3986 https: // toolsietforg / html / rfc3986 # section-5
^ «ngx_http_rewrite_module - қайта жазыңыз» nginxorg 24 желтоқсан 2014 ж. Анықталды. ^ Муренин, Константин А 18 ақпан 2013 ж. «Толығымен nginxconf-те жазылған динамикалық веб-сайт mdocsu-мен танысу!» Nginx @ nginxorg Тарату тізімі 24 желтоқсан 2014
^ Муренин, Константин А 23 ақпан 2013 « mdocsu - FreeBSD, OpenBSD, NetBSD және DragonFly BSD үшін қолмен парақтың қысқаша URL мекен-жайы «25 желтоқсанда шығарылды. 2014
^ Муренин, Константин А 23 ақпан 2013 ж. «Mdocsunginxconf» Жарияланды 25 желтоқсан 2014 ж. ^ HTML & lt; meta & gt; тег
^ Динамикалық құжаттарды зерттеу «^» «Google және Yahoo» метаболиттерді 301 қайта бағыттау ретінде қабылдамайды «Себастьянның памфлеттері 2007 жылғы 3 қыркүйек
» URL мекен-жайын қайта бағыттаушы клиенттерге арналған «Инсайдерлік аймақ
^ Аарон Эмиг 2005 жылғы 19 қаңтардағы «Фишингке қарсы технология» PDF Radix Labs: ^ https: // wwww3org / TR / html5 / obsoletehtml
^ Roy T Fielding; Джулиан Ф Решке, eds маусым 2014 «3хх қайта бағыттау» гипермәтінді беру протоколы HTTP / 11: семантика мен мазмұн IETF p 54 sec 64 RFC 7231 https: // toolsietforg / html / rfc7231 # section-64
^ «Кішкентайға арналған таза пайда. Тынық мұхиты елі «BBC News 2007-09-14. 2010-05-27
^» Ашық қайта бағыттау «OWASP 16 наурыз 2014 ж. 21 желтоқсанда анықталды.» ^ Covert Redirect «кестесі 1 мамыр 2014 ж. > ^ «OAuth, OpenID-те қауіпсіздікке қатысты елеулі қателік анықталды» CNET 2 мамыр 2014 жыл. 21 желтоқсанда анықталған - Сыртқы сілтемелер
URL мекен-жайларын файлдық жүйелермен салыстыру - UC Davis 403 қайта бағыттау спамындағы қағаз. Тыйым салынған сілтеме - Қауіпсіздік осалдықтары URL мекен-жайын бағыттаушыларда Веб-қосымшалардың қауіпсіздігі консорциумының қауіп-қатері жіктелуі
v
e
спам-хаттамалары
электрондық поштаның спам-поштасы
мекен-жайларды тегістеу
жаппай электрондық поштаның бағдарламалық жасақтамасы
Каталогты жинау шабуылы
Джо жұмысы
DNSBL
DNSWL
Spambot - Қызғылт келісімшарт
Басқа
Авто тергіш / Робокалл
Суық қоңырау
Flyposting
Қалаусыз факс
Хабарламалар
Ұялы телефон
Newsgroup
Телемаркетинг
VoIP
Анти-спам - Бір реттік электрондық пошта мекенжайы
Электрондық поштаның аутентификациясы
SORBS
SpamCop
Spamhaus
Тізімнен улану
Naive Bayes спам-фильтрлеу: Желіні теріс пайдаланатын тазарту орталығы - Distribution Checksum Clearinghouse
Spamdexing
Кілт сөздерді толтыру
Google bomb
Scraper сайты - Сілтемелер фермасы - Cloaking
Есіктің беті - URL мекен-жайын қайта бағыттау
Спам блогтары - Спинг - Форум спамы - Блог спамы - Әлеуметтік спам
Сілтеме спам - Паразиттік хостинг
Интернеттегі алаяқтық - Advance - жалған алаяқтық - лотереялық алаяқтық: Ақшаны жылдам жаса
фишинг
тілек


URL redirection

Random Posts

Amorphous metal

Amorphous metal

An amorphous metal also known as metallic glass or glassy metal is a solid metallic material, usuall...
Arthur Lake (bishop)

Arthur Lake (bishop)

Arthur Lake September 1569 – 4 May 1626 was Bishop of Bath and Wells and a translator of the King Ja...
John Hawkins (author)

John Hawkins (author)

Sir John Hawkins 29 March 1719 – 21 May 1789 was an English author and friend of Dr Samuel Johnson a...
McDonnell Douglas MD-12

McDonnell Douglas MD-12

The McDonnell Douglas MD-12 was an aircraft design study undertaken by the McDonnell Douglas company...