Sun . 20 Jul 2020

Перенаправление URL

Перенаправление URL, также называемое переадресацией URL, - это метод World Wide Web, позволяющий сделать веб-страницу доступной более чем по одному URL-адресу. Когда веб-браузер пытается открыть перенаправленный URL-адрес, открывается страница с другим URL-адресом. Аналогично, Перенаправление домена или переадресация домена - это когда все страницы в домене URL перенаправляются на другой домен, как, например, когда wikipediacom и wikipedianet автоматически перенаправляются на wikipediaorg. Перенаправление URL выполняется по разным причинам: для сокращения URL; предотвращать битые ссылки при перемещении веб-страниц; разрешить нескольким доменным именам, принадлежащим одному владельцу, ссылаться на один веб-сайт; направлять навигацию в и из веб-сайта; для защиты конфиденциальности; и для менее безобидных целей, таких как фишинг-атаки


1 Цели
11 Похожие имена доменов
12 Перемещение страниц на новый домен
13 Регистрация исходящих ссылок
14 Короткие псевдонимы на длительный срок URL-адреса
15 Значимые, постоянные псевдонимы для длинных или изменяющихся URL-адресов
16 Опубликовать / Перенаправить / Получить
17 Ориентация на устройстве и геотаргетинг
18 Управление поисковыми системами
19 Управление посетителями
110 Удаление реферера информация
2 Реализация
21 Ручное перенаправление
22 Коды состояния HTTP 3xx
221 Коды состояния перенаправления и характеристики
222 Пример ответа HTTP для перенаправления 301
223 Использование серверных сценариев для перенаправление
224 Apache mod_rewrite
225 nginx rewrite
23 Обновить метатег и HTTP-заголовок обновления
24 JavaScript перенаправления
25 перенаправления кадров
26 цепочек перенаправления
27 циклов перенаправления
3 Сервиса
31 Сервис перенаправления URL-адресов
311 История
32 Маскировка реферера
4 Проблемы безопасности
5 См. Также
6 Ссылки
7 Внешние ссылки
Цель es
Существует несколько причин для использования перенаправления URL:
Похожие доменные имена
Пользователь может неправильно набрать URL, например, «examplecom» и «exmaplecom». Организации часто регистрируют эти «неправильно написанные» домены и перенаправляют их. в «правильное» местоположение: examplecom Адреса examplecom и examplenet могут перенаправлять на один домен или веб-страницу, например exampleorg. Этот метод часто используется для «резервирования» доменов верхнего уровня других доменов верхнего уровня с тем же именем или создания истинному «edu» или «net» легче перенаправить на более узнаваемый «com» домен
Перемещение страниц на новый домен
Веб-страницы могут быть перенаправлены на новый домен по трем причинам:
сайт может пожелать или нуждаться в изменении своего доменного имени;
автор может переместить свои отдельные страницы в новый домен;
два веб-сайта могут объединиться
С перенаправлением URL-адресов входящие ссылки на Устаревший URL-адрес может быть отправлен в правильное местоположение. Эти ссылки могут быть с других сайтов, которые не поняли, что есть изменение, или с закладки / избранное, которые пользователи сохранили в своих браузерах. То же самое относится и к поисковым системам. У них часто есть старые / устаревшие доменные имена и ссылки в их базе данных, и они будут отправлять пользователям поиска на эти старые URL-адреса с помощью перенаправления «навсегда» на новый URL, посетители все равно окажутся на правильной странице. Кроме того, при следующем проходе поисковой системы поисковая система должна обнаруживать и использовать более новый URL-адрес. Регистрация исходящих ссылок
В журналах доступа большинства веб-серверов хранится подробная информация о откуда пришли посетители и как они просматривали размещенный сайт. Однако они не регистрируют ссылки, оставленные посетителями. Это связано с тем, что браузеру посетителя не нужно общаться с исходным сервером, когда посетитель нажимает на исходящую ссылку. Эта информация может быть захватывается несколькими способами. Один из способов включает перенаправление URL. Вместо того, чтобы отправлять посетителя прямо на другой сайт, ссылки на сайте могут перенаправлять URL на домен исходного веб-сайта, который автоматически перенаправляет к настоящей цели Эта методика несет обратную сторону задержки, вызванной дополнительным запросом к серверу исходного веб-сайта. Поскольку этот добавленный запрос оставит след в журнале сервера, показывающий, по какой именно ссылке был выполнен переход, это также может быть проблемой конфиденциальности [ 1] Эта же методика также используется некоторыми корпоративными веб-сайтами для реализации заявления о том, что последующее содержимое находится на другом сайте и, следовательно, не обязательно связано с корпорацией. В таких сценариях отображение предупреждения вызывает дополнительную задержку
Короткие псевдонимы для длинные URL-адреса
Основная статья: сокращение URL-адресов
Веб-приложения часто включают в свои URL-адреса длинные описательные атрибуты, которые представляют иерархии данных, структуры команд, пути транзакций и информацию о сеансе. Эта практика приводит к тому, что URL-адрес является эстетически неприятным и трудным для запоминания. и которые могут не соответствовать ограничениям размера сайтов микроблогов. Службы сокращения URL-адресов обеспечивают решение этой проблемы красным цветом. перенаправление пользователя на более длинный URL из более короткого
Значимые, постоянные псевдонимы для длинных или изменяющихся URL-адресов
См. также: Постоянная ссылка, PURL и ссылка rot
Иногда URL-адрес страницы изменяется, даже если содержимое остается неизменным. Поэтому перенаправление URL может помочь пользователям, у которых есть закладки. Обычно это делается в Википедии, когда страница переименовывается: Post / Redirect / Get
Основная статья: Post / Redirect / Get
Post / Redirect / Get PRG - это шаблон дизайна веб-разработки, который предотвращает дублирование некоторых форм, создавая более интуитивный интерфейс для пользователей пользовательских агентов. Ориентация на устройства и геотаргетинг. Перенаправления могут эффективно использоваться для целей таргетинга, таких как таргетинг на устройства или геотаргетинг. становится все более важным с ростом числа мобильных клиентов. Существует два подхода к обслуживанию мобильных пользователей: сделать сайт отзывчивым или перенаправить на мобильную версию веб-сайта. Если предлагается мобильная версия веб-сайта, пользователи с мобильными клиентами будут автоматически Переадресация на соответствующий мобильный контент. Для таргетинга на устройства используются перенаправления на стороне клиента или не кешируемые перенаправления на стороне сервера. Геотаргетинг - это подход, позволяющий предлагать локализованный контент и автоматически перенаправлять пользователя на локализованную версию запрошенного URL. Это полезно для веб-сайтов, нацеленных на аудитория в нескольких местах и / или на одном языке Обычно перенаправления на стороне сервера используются для геотаргетинга, но перенаправление на стороне клиента также может быть вариантом, в зависимости от требований [2]
Управление поисковыми системами
Перенаправления использовались для манипулирования Поисковые системы с неэтичными намерениями, например, скрытыми перенаправлениями или перехватом URL. Цель вводящих в заблуждение перенаправлений состоит в том, чтобы направлять поисковый трафик на целевые страницы, которые сами по себе не имеют достаточной силы ранжирования или которые только отдаленно или вообще не связаны с целью поиска. Подход требует ранга для ряда поисковых терминов с несколькими URL-адресами, которые будут использовать хитрые перенаправления для пересылки поисковика Целевая страница Этот метод получил возрождение благодаря появлению мобильных устройств и нацеливанию на устройства. Перехват URL-адресов представляет собой метод перенаправления вне домена [3], в котором используется характер обработки поисковой системой временных перенаправлений. Если встречается временное перенаправление, поисковые системы необходимо решить, назначают ли они значение ранжирования URL-адресу, который инициализирует перенаправление, или целевому URL-адресу перенаправления. URL-адрес, который инициирует перенаправление, может быть сохранен для отображения в результатах поиска, поскольку перенаправление указывает на временную природу. При определенных обстоятельствах это было можно использовать это поведение, применяя временные перенаправления к URL-адресам с хорошим ранжированием, что приводит к замене исходного URL-адреса в результатах поиска на URL-адрес, который инициализировал перенаправление, поэтому «крадет» ранжирование. Этот метод обычно комбинируется с скрытыми перенаправлениями для повторного перенаправления. Нацеливание потока пользователей от результатов поиска на целевую страницу. Поисковые системы разработали эффективные технологии для обнаружения такого рода манипуляций. комплексные подходы. Основные поисковые системы обычно применяют жесткие штрафы за ранжирование сайтов, которые ловятся, применяя методы, подобные этим [4]
Манипулирование посетителями
Перенаправление URL иногда используется как часть фишинговых атак, которые сбивают посетителей с толку тем, какой веб-сайт они используют. посещение [5] Поскольку современные браузеры всегда показывают реальный URL-адрес в адресной строке, угроза уменьшается. Однако перенаправления могут также привести вас к сайтам, которые в противном случае будут пытаться атаковать другими способами. Например, перенаправление может привести пользователя к сайт, который попытался бы заставить их загрузить антивирусное программное обеспечение и, по иронии судьбы, вместо этого установить какой-нибудь троян
Удаление информации о реферере
При нажатии на ссылку браузер отправляет в HTTP-запросе поле под названием referer, которое указывает источник ссылки. Это поле заполняется URL-адресом текущей веб-страницы и будет отображаться в журналах сервера, обслуживающего внешнюю ссылку, поскольку конфиденциальные страницы могут содержать конфиденциальные данные. RL, например, http: // companycom /plan-for-the-next-release-our-product, нежелательно, чтобы URL-адрес реферера покинул организацию. Страница перенаправления, которая выполняет скрытие реферера, может быть встроена во все внешние URL-адреса, преобразуя, например, http: // externalsitecom / page в http: // redirectcompanycom / http: // externalsitecom / page. Этот метод также удаляет другую потенциально конфиденциальную информацию из URL-адреса реферера, такую как идентификатор сеанса, и может уменьшить вероятность фишинга, указав конечному пользователю, что они пропустили прозрачный шлюз на другой сайт
Реализация
Несколько различных типов ответов браузеру приведут к перенаправлению. Они различаются в зависимости от того, влияют ли они на заголовки HTTP или контент HTML. Используемые методы обычно зависят от роли человека, который его реализует, и его доступа к различным частям системы. Например, веб-автор, не контролирующий заголовки, может использовать метатег Refresh, тогда как администратор веб-сервера выполняет перенаправление. при работе со всеми страницами сайта более вероятно использование конфигурации сервера.
Перенаправление вручную. Самый простой метод - попросить посетителя перейти по ссылке на новую страницу, как правило, с помощью привязки HTML, например:
. & lt; a href = "http: // wwwexamplecom /" & gt; эта ссылка & lt; / a & gt;
Этот метод часто используется в качестве запасного варианта - если браузер не поддерживает автоматическое перенаправление, посетитель все равно может достичь целевой документ, перейдя по ссылке
Коды состояния HTTP 3xx
В протоколе HTTP, используемом во Всемирной паутине, перенаправление - это ответ с кодом состояния, начинающимся с 3, который заставляет браузер отображать другую страницу. клиент сталкивается с перенаправлением, ему необходимо принять ряд решений о том, как обрабатывать перенаправление. Различные коды состояния используются клиентами для понимания цели перенаправления, как обрабатывать кэширование и какой метод запроса использовать для последующего запроса. > HTTP / 11 определяет несколько кодов состояния для перенаправления RFC 7231:
300 множественный выбор Например, предлагают разные языки
301 перенесены навсегда
302 изначально найдены «временным перенаправлением» в HTTP / 10 и широко используются для сценариев CGI; заменены на 303 и 307 в HTTP / 11, но сохранены для обратной совместимости
303 см. другие запросы GET к новому URL-адресу, даже если исходный запрос был POST
307 временное перенаправление предоставляет новый URL-адрес для повторной отправки в браузер Запрос GET или POST
постоянное перенаправление 308 предоставляет браузеру новый URL-адрес для повторной отправки запроса GET или POST. Коды и характеристики состояния перенаправления. Код состояния HTTP, версия HTTP, временный / постоянный <. br> Кэшируемый
Метод запроса Последующий запрос
301
HTTP / 10
Постоянный
да
GET / POST может измениться
302
HTTP / 10
Временный
не по умолчанию
GET / POST может измениться
303
HTTP / 11
Временно - никогда - никогда не всегда GET
307
HTTP / 11
Временные
не по умолчанию
не могут измениться
308
HTTP / 11
Постоянные
по умолчанию
не могут изменить
[6]
Все эти Коды состояния требуют, чтобы URL-адрес цели перенаправления был указан в заголовке Location: HTTP-ответа. y перечислить все варианты в теле сообщения и показать выбор по умолчанию в заголовке Location:

коды состояния 304 не изменены, а 305 использовать прокси не перенаправления
Пример ответа HTTP для перенаправления 301
HTTP ответ с перенаправлением 301 «навсегда» выглядит следующим образом:
HTTP / 11 Перемещение 301 навсегда
Местоположение: http: // wwwexampleorg /
Content-Type: text / html
Content-Length: 174
& Lt; HTML & GT;
& л; головка & GT;
& л; название & GT; перемещена & л; / название & GT;
& Lt; / головка & GT;
& л; тело & GT;
& л; h1 & GT; перемещена & л ; / h1 & gt;
& lt; p & gt; Эта страница переместилась на страницу & lt; a href = "http: // wwwexampleorg /" & gt; http: // wwwexampleorg / & lt; / a & gt; & lt; / p & gt;
& lt; / body & gt;
& lt; / html & gt;
Использование серверных сценариев для перенаправления
Авторы веб-сайтов, создающие HTML-контент, обычно не могут создавать перенаправления с использованием заголовков HTTP, поскольку они автоматически создаются программой веб-сервера. при обслуживании файла HTML То же самое обычно верно даже для программистов, пишущих сценарии CGI, хотя некоторые серверы низкий уровень сценариев для добавления пользовательских заголовков, например, путем включения «non-parsed-headers». Многие веб-серверы генерируют код состояния 3xx, если сценарий выводит строку заголовка «Location:». Например, в PHP можно использовать функцию «header» :
header'HTTP / 11 301 Moved Permanently ';
header' Расположение: http: // wwwexamplecom / ';
exit;
Для предотвращения кэширования могут потребоваться дополнительные заголовки [7] Программист должен обеспечить вывод заголовков перед телом. Это может не соответствовать естественному потоку управления через код. Чтобы помочь в этом, некоторые платформы для генерации контента на стороне сервера могут буферизовать данные тела. В языке сценариев ASP это может также можно выполнить с помощью responsebuffer = true и responseredirect "http: // wwwexamplecom /" HTTP / 11 допускает либо относительную ссылку URI, либо ссылку абсолютного URI [8] Если ссылка URI является относительной, клиент вычисляет требуемую ссылку абсолютного URI согласно к правилам, определенным в RFC 3986 [9]
Apache mod_rewrite
Apache HTTP Расширение mod_alias для сервера можно использовать для перенаправления определенных запросов. Типичные директивы конфигурации выглядят следующим образом:
Перенаправить постоянный / oldpagehtml http: // wwwexamplecom / newpagehtml
Перенаправить 301 / oldpagehtml http: // wwwexamplecom / newpagehtml
Для большей гибкости Перезапись и перенаправление URL, Apache mod_rewrite можно использовать, например, для перенаправления запросов на каноническое имя домена:
RewriteEngine на
RewriteCond% ^ [^:] + oldsite example com : [0-9 ] $ [NC]
RewriteRule ^ $ http: // newsiteexamplenet / $ 1 [R = 301, L]
Такая конфигурация может применяться к одному или всем сайтам на сервере через файлы конфигурации сервера или к одному каталог содержимого с помощью файла htaccess
перезапись nginx
Nginx имеет встроенный модуль перезаписи http [10], который можно использовать для выполнения расширенной обработки URL-адреса и даже для генерации веб-страницы с помощью директивы return A, показывающей пример такого расширенного использование модуля перезаписи - это mdocsu, который полностью реализует услугу сокращения URL-адресов. с помощью только одного языка конфигурации nginx [11] [12]
Например, если поступит запрос на / DragonFlyBSD / HAMMER5, он сначала будет перенаправлен изнутри на / d / HAMMER5 только с первой директивой перезаписи ниже влияя на внутреннее состояние, без каких-либо пока HTTP-ответов, выданных клиенту, а затем со второй директивой перезаписи клиенту будет выдан HTTP-ответ с кодом состояния 302 Found для фактического перенаправления на внешний сценарий cgi web- man: [13]
location / DragonFly
location / d
Обновить метатег и HTTP-заголовок обновления
Netscape представил функцию мета-обновления, которая обновляет страницу через определенное время. Это может указывать новый URL для замены одной страницы другой. Это поддерживается большинством веб-браузеров. [14] [15] Тайм-аут, равный нулю секунд, приводит к немедленному перенаправлению. Это воспринимается Google как постоянное перенаправление 301, позволяющее перенести PageRank на целевую страницу [ 16]
Это пример простого HTML-кода. Пример использования этого метода:
& lt; html & gt;
& lt; head & gt;
& lt; meta http-эквивалент = "Обновить" content = "0; url = http: // wwwexamplecom / "/ & gt;
& lt; / head & gt;
& body & gt;
& lt; p & gt; Пожалуйста, следуйте & lt; a href =" http: // wwwexamplecom / "& gt ; эта ссылка & lt; / a & lt; / p & gt;
& lt; / body & gt;
& lt; / html & gt;
Этот метод может быть использован веб-авторами, поскольку метатег содержится внутри самого документа. метатег должен быть размещен в разделе «head» HTML-файла. Число «0» в этом примере может быть заменено другим числом для достижения задержки на столько секунд. Якорь в разделе «body» предназначен для пользователей, чьи браузеры не поддерживают эту функцию
Тот же эффект может быть достигнут с помощью заголовка обновления HTTP:
HTTP / 11 200 ok
Обновление: 0; url = http: // wwwexamplecom /
Тип содержимого: text / html
Content-length: 78
Пожалуйста, следуйте & lt; a href = "http: // wwwexamplecom /" & gt; эту ссылку & lt; / a & gt;
Этот ответ легче генерировать программами CGI, поскольку не нужно менять код состояния по умолчанию. Вот простая CGI-программа, которая выполняет это перенаправление:
#! / usr / bin / per l
print "Обновить: 0; url = http: // wwwexamplecom / r n ";
print" Тип контента: text / html r n ";
print" r n ";
print" Пожалуйста, следуйте & lt; a href = "http: // wwwexamplecom / " & gt; эта ссылка & lt; / a & gt ;! "
Примечание. Обычно сервер HTTP автоматически добавляет строку состояния и заголовок длины содержимого
W3C не рекомендует использовать метаобновление, поскольку он не передает никакой информации ни об оригинальном, ни о новом ресурсе браузеру или поисковой системе. Руководящие принципы 74 по доступу к веб-контенту W3C препятствуют созданию автоматически обновляемых страниц, так как большинство веб-браузеров делают это. не разрешать пользователю отключать или контролировать частоту обновления. Некоторые статьи, которые они написали по этой проблеме, включают в себя Рекомендации по доступности веб-контента W3C 10. Обеспечьте контроль пользователя над изменениями содержимого, чувствительными ко времени, используйте стандартные перенаправления: не ломайте кнопку «Назад»! и основные методы для рекомендаций по обеспечению доступности веб-контента 10 раздел 7 - перенаправления JavaScript - JavaScript может вызвать перенаправление, установив расположение окна атрибут, например:
windowlocation = 'http: // wwwexamplecom /'
Обычно JavaScript передает URL сайта перенаправителя в историю браузера. Это может вызвать циклы перенаправления, когда пользователи нажимают кнопку «Назад». С помощью следующей команды вы можете предотвратить это. тип поведения [17]
windowlocationreplace'http: // wwwexamplecom / '
Однако HTTP-заголовки или метатег обновления могут быть предпочтительнее по соображениям безопасности, а также потому, что JavaScript не будет выполняться некоторыми браузерами и многими веб-сканерами
Перенаправление кадров
Несколько иной эффект может быть достигнут путем создания встроенного кадра:
& lt; iframe height = "100%" width = "100%" src = "http: // wwwexamplecom /" & gt ;
Пожалуйста, следуйте & lt; a href = "http: // wwwexamplecom /" & gt; link & lt; / a & gt;
& lt; / iframe & gt;
Одним из основных отличий от вышеупомянутых методов перенаправления является то, что для фрейма При перенаправлении браузер отображает URL-адрес документа фрейма, а не URL-адрес целевой страницы в строке URL-адресов. Этот метод маскировки может использоваться для того, чтобы читатель увидел больше памятных записок. URL или мошенническим способом скрыть фишинговый сайт как часть подделки веб-сайта [18]
До HTML5, [19] такой же эффект можно было бы сделать с фреймом HTML, содержащим целевую страницу:
& lt; frameset lines = "100%" & gt;
& lt; frame src = "http: // wwwexamplecom /" & gt;
& lt; noframes & gt;
& lt; body & gt; Пожалуйста, следуйте & lt; a href = "http: // wwwexamplecom / "& gt; link & lt; / a & gt; & lt; / body & gt;
& lt; / noframes & gt;
& lt; / frameset & gt;
Цепочки перенаправления
Одно перенаправление может привести к другому Например, URL-адрес http: // wwwwikipediacom / wiki / URL_redirection с именем домена в com сначала перенаправляется на http: // wwwwikipediaorg / wiki / URL_redirection с именем домена в org, затем на HTTPS URL https: // wwwwikipediaorg / wiki / URL_redirection и, наконец, на сайт для конкретного языка https: // enwikipediaorg / wiki / URL_redirection Это неизбежно, если разные ссылки в цепочке обслуживаются разными серверами, хотя это должно быть сведено к минимуму, переписав как можно больше URL на сервере перед повторным вызывая его в браузере в качестве перенаправления
Петли перенаправления
Иногда ошибка может привести к тому, что страница в конечном итоге будет перенаправлена обратно на себя, возможно, через другие страницы, что приведет к бесконечной последовательности перенаправлений Браузеры должны прекратить перенаправлять после определенного количество прыжков и отображение сообщения об ошибке
Стандарт HTTP / 11 гласит: [20]
Клиент ДОЛЖЕН обнаруживать циклические перенаправления и вмешиваться в них, т. е. «бесконечные» циклы перенаправления
Примечание. Более ранняя версия этого спецификация рекомендовала не более пяти перенаправлений [RFC 2068], Раздел 103 Разработчики контента должны знать, что некоторые клиенты могут реализовывать такое фиксированное ограничение
Обратите внимание, что URL-адреса в последовательности могут не повторяться, например: http: // wwwexamplecom / 1 - & gt; http: // wwwexamplecom / 2 - & gt; http: // wwwexamplecom / 3
Службы
Существуют службы, которые могут выполнять перенаправление URL-адресов по требованию, при этом не требуется техническая работа или доступ к веб-серверу, на котором ваш сайт размещен на службах перенаправления URL-адресов. > Служба перенаправления - это система управления информацией, которая предоставляет интернет-ссылку, которая перенаправляет пользователей к желаемому контенту. Типичным преимуществом для пользователя является использование запоминающегося доменного имени и сокращение длины URL-адреса или веб-адреса. Ссылка для перенаправления может также использоваться в качестве постоянного адреса для контента, который часто меняет хосты, аналогично системе доменных имен. Гиперссылки, включающие службы перенаправления URL, часто используются в спам-сообщениях, направленных на блоги и вики. Таким образом, один из способов уменьшить спам - это отклонить все редактирует и комментирует гиперссылки на известные сервисы перенаправления URL; однако это также приведет к удалению законных правок и комментариев и, возможно, не будет эффективным способом уменьшения спама. В последнее время службы перенаправления URL-адресов стали использовать AJAX в качестве эффективного и удобного для пользователя способа создания сокращенных URL-адресов. Основным недостатком некоторых служб перенаправления URL-адресов является использование страниц с задержкой или рекламы на основе фреймов для получения дохода
История
Первые службы перенаправления использовали преимущества доменов верхнего уровня, таких как «Тонга», «Австрия» и «Исландия Их». цель состояла в том, чтобы сделать запоминающиеся URL-адреса Первой основной службой перенаправления была V3com, которая достигла пика в 4 миллиона пользователей в 2000 году. Успех V3com объясняется наличием множества коротких запоминающихся доменов, включая «rim», «goto», «iam», » cometo "и" startat "V3com был приобретен FortuneCitycom, крупной бесплатной веб-хостинговой компанией, в начале 1999 года. [21] Поскольку цена продажи доменов верхнего уровня начала падать с 7000 долларов в год до менее чем 1000 долларов, использование услуг перенаправления сократилось. Лау В 2002 году в TinyURL появился новый вид службы перенаправления, а именно сокращение URL-адресов. Их цель состояла в том, чтобы сделать короткие URL-адреса короткими, чтобы их можно было публиковать на интернет-форумах. С 2006 года, когда в чрезвычайно популярном сервисе Twitter установлено ограничение в 140 символов, эти службы коротких URL-адресов широко использовались
Маскировка реферера
Сервисы перенаправления могут скрыть реферер, разместив промежуточную страницу между страницей, на которой находится ссылка, и ее назначением. Хотя они концептуально похожи на другие службы перенаправления URL-адресов, они служат другая цель, и они редко пытаются укоротить или скрыть целевой URL, поскольку их единственным побочным эффектом является скрытие информации о реферере и обеспечение четкого шлюза между другими веб-сайтами. Этот тип перенаправления часто используется для предотвращения получения потенциально вредоносных ссылок информация с использованием реферера, например идентификатор сеанса в строке запроса. Многие крупные веб-сайты сообщества используют перенаправление ссылок на внешние ссылки, чтобы уменьшить количество ошибок. Еще один пример использования эксплойта, который может быть использован для кражи информации об учетной записи, а также для того, чтобы дать понять, когда пользователь покидает сервис, чтобы снизить вероятность эффективного фишинга. Вот упрощенный пример такого сервиса, написанный на PHP
& lt; php
$ url = htmlspecialchars $ _GET ['url'];
header 'Обновить: 0; url = http: // '$ url;
& gt;
& lt;! - Откат с использованием мета-обновления - & gt;
& lt; html & gt;
& lt; head & gt;
& lt; title & gt; Перенаправление & lt; / title & gt;
& meta = = refresh> content = "0; url = http: // & lt; php echo $ url; & gt;" & gt;
& lt; / head & gt ;
& lt; body & gt;
Попытка перенаправить на & lt; a href = "http: // & lt; php echo $ url; & gt;" & gt; http: // & lt; php echo $ url; & gt; & lt; / a> gt; / body & gt;
& lt; / html & gt;
В приведенном выше примере не проверяется, кто вызвал его, например, по рефереру, хотя это может быть подделано. Также не проверяется предоставленный URL-адрес. Это означает, что злоумышленник может ссылаться на страницу перенаправления с помощью параметра url по своему выбору на любой странице, использующей ресурсы веб-сервера. Проблемы безопасности. Перенаправление URL-адреса может быть использовано злоумышленники для фишинговых атак, таких как открытое перенаправление и скрытое перенаправление «Открытое перенаправление - это приложение, которое принимает параметр и перенаправляет пользователя на значение параметра без какой-либо проверки» [22] «Скрытое перенаправление - это приложение, которое принимает параметр и перенаправляет пользователь к значению параметра БЕЗ ДОСТАТОЧНОЙ валидации »[23] Он был раскрыт в мае 2014 года доктором математики Ван Цзином из Технологического университета Наньян, Сингапур [24]
Смотрите также
ссылка rot
Каноническая ссылка элемент
Канонический метатег
Маскировка домена
Нормализация URL-адресов
Sem Anti URL
Ссылки
^ "Google возобновляет snoopery перенаправления" blogantanet 2009-01-29 ISSN 1797-1993 В архиве с оригиналом 2011-08-17
^ "Redirects & amp; SEO - Общее руководство «Audisto Retrieved» 2015-11-29
^ Советы по SEO: обсуждение 302 редиректов »Мэтт Каттс, бывший глава команды Google по веб-спаму 4 января 2006 г.
^« Скрытые редиректы »Рекомендации Google для веб-мастеров 3 декабря 2015
^ «Непроверенная таблица перенаправлений и пересылок» Открытый проект безопасности веб-приложений OWASP 21 августа 2014 г.
^ «Перенаправления и разработки». SEO - Полное руководство "Audisto Retrieved 2015-11-29
^" Перенаправления PHP: от 302 до 301 Надежное надежное решение "WebSiteFactorscouk В архиве с оригинала 2012-10-12
^ Roy T Fielding; Джулиан Ф. Решке, ред. Июнь 2014 г. «Местоположение» Протокол передачи гипертекста HTTP / 11: семантика и контент IETF p 68 с 712 RFC 7231 https: // toolsietforg / html / rfc7231 # section-712
^ Бернерс-Ли, Тим; Филдинг, Рой Т., Масинтер, Ларри, январь 2005 г. «Справочное разрешение» Универсальный идентификатор ресурса URI: общий синтаксис IETF, стр. 28 с. 5 RFC 3986 https: // toolsietforg / html / rfc3986 # section-5
^ «Модуль ngx_http_rewrite_module - переписать» nginxorg Получено 24 декабря 2014 г.
^ Муренин, Константин А 18 февраля 2013 г. «Динамический веб-сайт, полностью написанный на nginxconf Представляем mdocsu!» Nginx @ nginxorg Список рассылки Получено 24 декабря 2014 г.
^ Муренин, Константин А 23 февраля 2013 г. » mdocsu - короткие URL-адреса страниц руководства для FreeBSD, OpenBSD, NetBSD и DragonFly BSD ", полученные 25 декабря 2014
^ Муренин, Константин А 23 февраля 2013 г. «mdocsunginxconf» Получено 25 декабря 2014 г.
^ HTML & lt; meta & gt; tag
^ Исследование динамических документов
^ "Google и Yahoo принимают незадержанные мета-обновления как перенаправления 301" Брошюры Себастьяна 3 сентября 2007 г.
^ "Генератор URL-адресов перенаправления кросс-браузерного клиента" Insider Zone
^ Аарон Эмиг 19 января 2005 г. «Технология антифишинга» PDF Radix Labs
^ https: // wwww3org / TR / html5 / obsoletehtml
^ Рой Т Филдинг; Джулиан Ф. Решке, ред. Июнь 2014 г. «Перенаправление 3xx» Протокол передачи гипертекста HTTP / 11: семантика и контент IETF p 54 с 64 RFC 7231 https: // toolsietforg / html / rfc7231 # section-64
^ «Чистая прибыль для крошечных Тихоокеанская нация "BBC News 2007-09-14 Получено 2010-05-27
^ OWASP" Открытое перенаправление "16 марта 2014 г. Получено 21 декабря 2014 г.
^ Тетраф" Скрытое перенаправление "1 мая 2014 г. Получено 21 декабря 2014 г.
^ «Серьезный недостаток безопасности в OAuth, обнаружен OpenID» CNET 2 мая 2014 г. Получено 21 декабря 2014 г.
Внешние ссылки
Сопоставление URL-адресов с расположениями файловой системы
Документ о перенаправлении спама UC Davis 403 Запрещенная ссылка
Уязвимости безопасности в перенаправителях URL Классификация угроз Консорциума по безопасности веб-приложений - v
e
Спам - Протоколы - Спам в электронной почте - Подбор адресов - Программное обеспечение для массовой рассылки электронной почты - Атака с целью сбора урожая
Joe работа
DNSBL
DNSWL
Spambot
Розовый контракт
Другое
Автодозвон / Robocall
Холодные вызовы
Flyposting
Нежелательный факс
Сообщения
Мобильный телефон
Группа новостей
Телемаркетинг
VoIP
Анти-спам
Одноразовый адрес электронной почты
Аутентификация электронной почты
SORBS
SpamCop
Spamhaus
Список отравлений
Наивная байесовская фильтрация спама
Информационный центр по борьбе со злоупотреблениями в сети
Распределенный информационный центр по проверке контрольных сумм
Спамдексирование - Вбрасывание ключевых слов - Бомба Google - Сайт скребка - Ферма ссылок - Клоакинг
Дверной проем: перенаправление URL-адресов, спам-блоги, спинг, форум, спам, блог спам, социальный спам, реферальный спам, хостинг от паразитов, интернет-мошенничество, продвижение мошенничество с мошенничеством, жульничество в лотерее, быстрое получение денег, фишинг, фишинг,


URL redirection

Random Posts

Book

Book

A book is a set of written, printed, illustrated, or blank sheets, made of ink, paper, parchment, or...
Boston Renegades

Boston Renegades

Boston Renegades was an American women’s soccer team, founded in 2003 The team was a member of the U...
Sa Caleta Phoenician Settlement

Sa Caleta Phoenician Settlement

Sa Caleta Phoenician Settlement can be found on a rocky headland about 10 kilometers west of Ibiza T...
Bodybuilding.com

Bodybuilding.com

Bodybuildingcom is an American online retailer based in Boise, Idaho, specializing in dietary supple...