Fri . 20 Jul 2020

Перенаправлення URL-адрес

Перенаправлення URL-адрес, також зване переадресація URL-адрес, - це технологія всесвітньої веб-сторінки для надання веб-сторінки доступною за більш ніж однією URL-адресою. Коли веб-браузер намагається відкрити URL-адресу, яку було переспрямовано, відкривається сторінка з іншою URL-адресою. перенаправлення домену або переадресація домену - це коли всі сторінки в домені URL переадресовані на інший домен, як коли wikipediacom та wikipedianet автоматично переспрямовуються на перенаправлення wikipediaorg перенаправлення з різних причин: для скорочення URL-адреси; для запобігання розриву посилань при переміщенні веб-сторінок; дозволити декілька доменних імен, що належать одному власнику, посилатися на один веб-сайт; для навігації на веб-сайт та поза ним; для захисту конфіденційності; і для менш нешкідливих цілей, таких як фішинг-атаки - Зміст - 1 Цілі - 11 Подібні доменні імена - 12 Переміщення сторінок на новий домен - 13 Вхід вихідних посилань - 14 Короткі псевдоніми надовго URL-адреси - 15 Значущі, стійкі псевдоніми для довгих або змінних URL-адрес - 16 Публікація / Перенаправлення / Отримання: 17 Націлювання на пристрої та географічне націлювання - 18 Маніпуляція пошуковими системами - 19 Маніпуляція відвідувачами - 110 Видалення реферату інформація 2 Реалізація - 21 Ручне переадресація - 22 коди статусу HTTP 3xx - 221 Коди статусу перенаправлення та характеристики - 222 Приклад HTTP-відповіді для переадресації 301 - 223 Використання сценаріїв на стороні сервера для перенаправлення - 224 Apache mod_rewrite - 225 переписувати nginx - 23 Оновити метатег та заголовок оновлення HTTP - 24 переадресації JavaScript - 25 переадресацій кадру - 26 ланцюгів перенаправлення - 27 ланцюгів переадресації
3 сервіси - 31 послуги з переадресації URL-адрес - 311 історія - 32 маскування рефералів - 4 проблеми безпеки - 5 див. Також 6 посилань - 7 зовнішніх посилань - ціль es - Існує кілька причин використовувати переадресацію URL:
Подібні доменні імена
Користувач може вводити неправильну URL-адресу, наприклад, "examplecom" та "exmaplecom" Організації часто реєструють ці "неправильно написані" домени та перенаправляють їх. до "правильного" розташування: examplecom Адреси examplecom та examplenet можуть перенаправляти на один домен або веб-сторінку, наприклад exampleorg Цей прийом часто використовується для "резервування" інших доменів верхнього рівня з TLD з тим самим іменем або для створення справжньому "edu" або "net" простіше перенаправляти на більш впізнаваний домен "com"
Переміщення сторінок на новий домен. Веб-сторінки можуть бути перенаправлені на новий домен з трьох причин:
сайт може бажати або потребувати зміни свого доменного імені;
автор може перенести свої окремі сторінки на новий домен;
два веб-сайти можуть злитися
За допомогою URL-переспрямувань, вхідних посилань на застаріла URL-адреса може бути надіслана в правильне місцеположення. Ці посилання можуть бути з інших сайтів, які не зрозуміли, що є зміни або з них закладки / улюблені, які користувачі зберегли у своїх браузерах Те саме стосується пошукових систем. Вони часто мають старі / застарілі доменні імена та посилання у своїй базі даних, і вони будуть пересилати користувачів пошуку на ці старі URL-адреси, використовуючи "перенесене постійно" переадресацію на нову URL, відвідувачі все ще опиняться на правильній сторінці Також у наступному проході пошукової системи пошукова система повинна виявити та використовувати новішу URL-адресу - Вхід вихідних посилань
Журнали доступу більшості веб-серверів зберігають детальну інформацію про звідки приїжджають відвідувачі та як вони переглядають розміщений веб-сайт Вони, однак, не реєструють, які посилаються на відвідувачів, залишених. Це тому, що веб-переглядачу відвідувача не потрібно спілкуватися з оригінальним сервером, коли відвідувач натискає вихідне посилання. Ця інформація може бути Захоплено декількома способами Один із способів передбачає переспрямування URL-адреси Замість того, щоб відвідувача направляти прямо на інший сайт, посилання на сайті можуть спрямовувати на URL-адресу в оригінальному домені веб-сайту, яка автоматично переспрямовує до реальної цілі Ця методика має зворотну сторону затримки, викликаної додатковим запитом на початковий сервер веб-сайту. Оскільки цей доданий запит залишить слід у журналі сервера, виявивши, яке саме посилання було застосовано, це також може бути проблемою конфіденційності [ 1] Ця ж методика використовується також на деяких корпоративних веб-сайтах для реалізації заяви про те, що подальший контент знаходиться на іншому веб-сайті, а тому не обов'язково пов'язаний з корпорацією. У таких сценаріях показ попередження викликає додаткову затримку
Короткі псевдоніми для довгі URL-адреси
Головна стаття: Скорочення URL-адрес - Веб-додатки часто містять в своїх URL-адресах тривалі описові атрибути, що представляють ієрархії даних, структури команд, шляхи транзакцій та інформацію про сеанси. Ця практика призводить до отримання естетично неприємної та складної пам’яті URL-адреси. , і які можуть не вписуватися в обмеження розміру сайтів, що скорочують URL-адреси мікроблогів, дозволяють вирішити цю проблему червоним кольором перенаправлення користувача на більш довгу URL-адресу з коротшої - Значущі, стійкі псевдоніми для довгих або змінних URL-адрес. Дивіться також: Постійне посилання, PURL та гниття посилань. Іноді URL-адреса сторінки змінюється, хоча вміст залишається таким же. Перенаправлення URL-адрес може допомогти користувачам, які мають закладки. Це звичайно робиться у Вікіпедії, коли сторінку перейменовують на «Повідомлення / Перенаправлення / Отримати
Основна стаття: Повідомлення / Перенаправлення / Отримати публікацію / Перенаправлення / Отримати PRG - це шаблон дизайну веб-розробок, який запобігає деяким повторним поданням форми, створюючи більш інтуїтивний інтерфейс для користувачів користувальницьких агентів. Націлювання на пристрої та геотережі. Перенаправлення можна ефективно використовувати для цільових цілей, таких як націлювання на пристрої або географічне націлювання. стають все більш важливими з ростом мобільних клієнтів Існує два підходи до обслуговування користувачів мобільних пристроїв: Зробити веб-сайт адаптивним або перенаправити на мобільну версію веб-сайту. Якщо пропонується версія мобільного веб-сайту, користувачі з мобільними клієнтами будуть автоматично переадресований на відповідний мобільний контент Для націлювання на пристрої використовуються перенаправлення на сторону клієнта або не кешовані серверні переадресації. Географічне націлення - це підхід запропонувати локалізований вміст і автоматично переслати користувача до локалізованої версії запитуваної URL-адреси. Це корисно для веб-сайтів, націлених на націлювання аудиторія в декількох місцях та / або мові Зазвичай серверні переадресації використовуються для географічного націлювання, але перенаправлення на стороні клієнта також можуть бути варіантом, залежно від вимог [2]
Маніпуляція пошуковими системами. Для маніпуляцій використовувались перенаправлення. пошукові системи з неетичними намірами, наприклад, приховані переадресації або викрадення URL-адрес. Ціль оманливих переадресацій - спрямувати пошуковий трафік на цільові сторінки, які не мають достатньої сили для ранжирування самостійно або які віддалено або зовсім не пов'язані з цільою пошуку Цей підхід вимагає ранжування для ряду пошукових термінів з низкою URL-адрес, які б використовували приховані переадресації для переадресації пошуку на e-цільова сторінка Цей метод пожвавився із настанням мобільних пристроїв та націлювання на пристрої URL-адреса викрадення - це техніка переадресації поза доменом [3], яка використовувала характер роботи пошукової системи для тимчасових переадресацій. Якщо виникає тимчасове переспрямування, пошукові системи повинні вирішити, присвоюють вони значення ранжування URL-адресі, яка ініціалізує переадресацію, або цільовій URL-адресі переспрямування. URL-адреса, яка ініціює переадресацію, може зберігатися для відображення в результатах пошуку, оскільки переспрямовування вказує на тимчасовий характер. За певних обставин це було можна використовувати таку поведінку, застосовуючи тимчасові переадресації до добре класифікованих URL-адрес, що призводить до заміни вихідної URL-адреси в результатах пошуку URL-адресою, яка ініціалізувала переадресацію, тому "крадіжка" рейтингу Цей метод зазвичай поєднувався з прихованими переадресаціями на повторне орієнтуйте потоки користувачів з результатів пошуку на цільову сторінку Пошукові системи розробили ефективні технології для виявлення таких видів маніпуляцій пулативні підходи Основні пошукові системи зазвичай застосовують жорсткі покарання за ранжування на сайтах, які потрапляють із застосуванням таких методів [4]
Маніпуляція відвідувачами - перенаправлення URL-адрес іноді використовується як частина фішинг-атак, які заплутують відвідувачів щодо того, який веб-сайт вони відвідування [5] Оскільки в сучасних браузерах завжди відображається справжня URL-адреса в адресному рядку, загроза зменшується. Однак переадресація також може перенести вас на сайти, які в іншому випадку намагатимуться атакувати іншими способами. Наприклад, перенаправлення може перенести користувача на веб-сайт, який намагатиметься обдурити їх у завантаженні антивірусного програмного забезпечення та, як не дивно, замість цього встановити троянський троян. Видалення інформації про референс
Коли натискається посилання, браузер надсилає в HTTP-запит поле під назвою referer, яке вказує джерело посилання Це поле заповнюється URL-адресою поточної веб-сторінки і опинятиметься в журналах сервера, що обслуговує зовнішнє посилання, оскільки чутливі сторінки можуть мати чутливі U РЛ, наприклад, http: // companycom / plani-for-the-next-release-of-our-product, небажано, щоб URL-адреса реферала залишала організацію. Сторінка перенаправлення, яка виконує приховування реферала, може бути вбудована у всі зовнішні URL-адреси, перетворюючи, наприклад, http: // externalsitecom / page в http: // redirectcompanycom / http: // externalsitecom / page Ця методика також виключає іншу потенційно чутливу інформацію з URL-адреси реферала, таку як ідентифікатор сеансу, і може зменшити значення шанс фішингу, вказуючи кінцевому користувачеві, що він пройшов чіткий шлюз на інший сайт
Реалізація
Кілька різних типів відповідей на браузер призведе до перенаправлення. Вони залежать від того, чи впливають вони на заголовки HTTP або вміст HTML використовувані методи, як правило, залежать від ролі особи, яка її впроваджує, та їх доступу до різних частин системи. Наприклад, веб-автор без контролю над заголовками може використовувати мета-тег Refresh, тоді як адміністратор веб-сервера перенаправляє введення всіх сторінок на сайті швидше використовувати конфігурацію сервера - Ручне переадресація - Найпростіша методика - попросити відвідувача перейти за посиланням на нову сторінку, як правило, використовуючи HTML-якор на кшталт:
Будь ласка, дотримуйтесь & lt; a href = "http: // wwwexamplecom /"> gt це посилання & lt; / a & gt;
Цей метод часто використовується як резервний - якщо браузер не підтримує автоматичне переадресація, відвідувач все одно може отримати цільовий документ, перейшовши за посиланням - коди статусу HTTP 3xx - У протоколі HTTP, який використовується всесвітньою мережею, переадресація - це відповідь з кодом статусу, який починається з 3, що змушує браузер відображати іншу сторінку Якщо клієнт стикається з переадресацією, йому потрібно прийняти ряд рішень, як обробляти переадресацію. Різні коди статусу використовуються клієнтами для розуміння мети переспрямування, як кешувати кешування та який метод запиту використовувати для наступного запиту
HTTP / 11 визначає кілька кодів статусу для перенаправлення RFC 7231:
300 з декількома варіантами s, наприклад, пропонуйте різні мови на 301, переміщені назавжди - 302 знайдено спочатку "тимчасовим перенаправленням" у HTTP / 10 та широко використовуваним для CGI-скриптів; витіснені 303 та 307 в HTTP / 11, але збережені для зворотної сумісності - 303 див. інші сили GET-запит на нову URL-адресу, навіть якщо початковий запит був POST. 307 тимчасове переспрямування надає нову URL-адресу для браузера, щоб повторно надіслати GET або POST запит - 308 постійне переадресація надає нову URL-адресу, щоб веб-переглядач повторно подав запит GET або POST - Коди стану та характеристики перенаправлення - Код статусу HTTP - HTTP-версія - Тимчасовий / Постійний
Кешований - метод запиту Наступний запит - 301 - HTTP / 10 - Постійний - так - GET / POST може змінитися на 302 - HTTP / 10 - Тимчасовий За замовчуванням - GET / POST може змінюватися на 303 - HTTP / 11 - Тимчасовий - ніколи не завжди GET - 307 - HTTP / 11
Тимчасовий не за замовчуванням - може не змінюватися - 308 - HTTP / 11 - Постійний за замовчуванням - може не змінюватись [6]
Все це коди статусу вимагають вказати URL-адресу цілі переспрямування у розташуванні: заголовок HTTP-відповіді. 300 кращих варіантів будуть використані на всі y перелічіть всі варіанти в тілі повідомлення та покажіть вибір за замовчуванням у розділі Розташування: заголовок
Коди стану 304 не змінені, а проксі-використання 305 не переспрямовано. Приклад HTTP-відповіді для переадресації 301
HTTP відповідь із переадресацією 301 "переміщена назавжди" виглядає приблизно так: HTTP / 11 301 переміщена постійно
Місцезнаходження: http: // wwwexampleorg /
Тип вмісту: text / html - Довжина вмісту: 174
& lt; html & gt;
& lt; head & title; переміщено & lt; / назва & gt;
& lt; / head & gt;
& body; & gt;
& lt; h1 & gt; Переміщено & lt ; / h1 & gt;
& p;> Ця сторінка переміщена до & lt; a href = "http: // wwwexampleorg /" & gt; http: // wwwexampleorg / & lt; / a & gt; & p; gt;
& lt; / body & gt;
& lt; / html & gt; Використання сценаріїв на стороні сервера для перенаправлення - Веб-автори, що створюють HTML-вміст, зазвичай не можуть створювати переадресації за допомогою заголовків HTTP, оскільки вони генеруються автоматично програмою веб-сервера при обслуговуванні файлу HTML Те саме, як правило, стосується навіть програмістів, які пишуть CGI-скрипти, хоча деякі сервери та ін низькі сценарії для додавання користувальницьких заголовків, наприклад, включивши "непроаналізовані заголовки" Багато веб-серверів генерують код статусу 3xx, якщо сценарій видає заголовок "Location:" Наприклад, у PHP можна використовувати функцію "header" :
заголовок'HTTP / 11 301 переміщено постійно ';
заголовок' Розташування: http: // wwwexamplecom / ';
вихід;
Для запобігання кешування може знадобитися більше заголовків [7] Програміст повинні переконатися, що заголовки виводяться перед тілом. Це може не легко поєднуватися з природним потоком управління через код. Щоб допомогти у цьому, деякі рамки для генерації вмісту на сервері можуть зберігати дані тіла на мові сценаріїв ASP, це може також може бути виконано за допомогою responsebuffer = true та responseredirect "http: // wwwexamplecom /" HTTP / 11 дозволяє або відносну посилання URI, або абсолютну посилання URI [8] Якщо посилання URI відносне, клієнт обчислює необхідну абсолютну посилання URI відповідно до до правил, визначених у RFC 3986 [9] - mod_rewrite Apache - HTTP Apache Розширення сервера mod_alias може використовуватися для переадресації певних запитів Типові директиви конфігурації виглядають так:
Перенаправлення постійних / oldpagehtml http: // wwwexamplecom / newpagehtml
Перенаправлення 301 / oldpagehtml http: // wwwexamplecom / newpagehtml
Для більш гнучких Переписування та перенаправлення URL-адрес, Apache mod_rewrite можна використовувати, наприклад, для перенаправлення запитів на канонічне доменне ім'я:
RewriteEngine на
RewriteCond% ^ [^:] + oldsite example com : [0-9 ] $ [NC]
RewriteRule ^ $ http: // newsiteexamplenet / $ 1 [R = 301, L]
Така конфігурація може бути застосована до одного або всіх сайтів на сервері через файли конфігурації сервера або до одного каталог вмісту через файл htaccess - перезаписати nginx - Nginx має інтегрований модуль перезапису http [10], який може бути використаний для виконання розширеної обробки URL-адрес і навіть створення веб-сторінок із директивою повернення. Показ прикладу таких розширених використання модуля переписання - це mdocsu, який реалізує послугу детермінованого скорочення URL-адрес повністю з допомога лише мови конфігурації nginx [11] [12]
Наприклад, якщо запит на / DragonFlyBSD / HAMMER5 зійшов разом, він спочатку буде внутрішньо переспрямований на / d / HAMMER5 з першою директивою переписання нижче лише що стосується внутрішнього стану, без будь-яких відповідей HTTP, виданих клієнтові, а потім із другою директивою перезапису, відповідь HTTP з кодом статусу 302 знайденого клієнта буде видана клієнту для фактичного перенаправлення на зовнішній скрипт cgi web- man: [13] - місцезнаходження / DragonFly - розташування / d - Refresh Meta тег та заголовок оновлення HTTP - Netscape представив функцію метаоновлення, яка оновлює сторінку через певний час. нова URL-адреса для заміни однієї сторінки іншою. Це підтримується більшістю веб-браузерів [14] [15] Час очікування нульових секунд впливає на негайне переадресацію. Це трактується як 301 постійне переспрямування Google, що дозволяє перенести PageRank на цільову сторінку [ 16] - Це приклад простого використання HTML cument, що використовує цю техніку:
& lt; html & gt;
& lt; head & gt;
& lt; meta http-equiv = "Оновити" content = "0; url = http: // wwwexamplecom / "/ & gt;
& lt; / head & gt;
& body; gt; & lt; p & gt; Будь ласка, дотримуйтесь & lt; a href =" http: // wwwexamplecom / "& gt ; це посилання & lt; / a & gt;

& lt; / body & gt;
& lt; / html>> Ця методика може бути використана веб-авторами, оскільки метатег міститься всередині самого документа. метатег повинен бути розміщений у розділі "head" HTML-файлу Число "0" у цьому прикладі може бути замінено іншим числом, щоб досягти затримки на стільки секунд. Прив’язка в розділі "body" призначена для користувачів, браузери яких не підтримують цю функцію. Такий же ефект може бути досягнутий із заголовком оновлення HTTP: HTTP / 11 200 ok - Refresh: 0; ur = http: // wwwexamplecom /
Тип вмісту: text / html - Довжина вмісту: 78
Будь ласка, дотримуйтесь & lt; a href = "http: // wwwexamplecom /"> gt цього посилання & lt; / a & gt;
Цю відповідь простіше генерувати програмами CGI, оскільки не потрібно змінювати код статусу за замовчуванням. Ось проста програма CGI, яка здійснює це переадресація:
#! / usr / bin / per l
print "Оновити: 0; url = http: // wwwexamplecom / r n ";
print" Тип вмісту: text / html r n ";
print" r n ";
print" Будь ласка, дотримуйтесь & lt; a href = "http: // wwwexamplecom / " & gt; це посилання & lt; / a & gt ;! "
Примітка: Зазвичай сервер HTTP додає рядок стану та заголовок довжини вмісту автоматично. W3C відмовляє від використання метаоновлення, оскільки не надсилає жодну інформацію про оригінальний чи новий ресурс браузеру чи пошуковій системі. Посібник щодо доступності веб-вмісту W3C 74 перешкоджає створенню сторінок автоматичного оновлення, оскільки більшість веб-браузерів робить це не дозволяти користувачеві відключати або контролювати частоту оновлення. Деякі статті, написані у цьому питанні, включають в себе Правила доступності веб-вмісту W3C 10: Забезпечте контроль за користувачем змін вмісту, залежно від часу, Використовуйте стандартні переадресації: не ламайте кнопку назад! Основні методи щодо доступу до веб-вмісту 10 розділ 7 - переадресація JavaScript - JavaScript може викликати переспрямування, встановивши вікно розташування атрибут, наприклад:
windowlocation = 'http: // wwwexamplecom /'
Зазвичай JavaScript пересилає URL-адресу сайту-переспрямовувача до історії браузера. Це може спричинити петлі переспрямування, коли користувачі натискають кнопку назад. За допомогою наступної команди ви можете запобігти цьому тип поведінки [17] - windowlocationreplace'http: // wwwexamplecom / '
Однак заголовки HTTP або метатег оновлення можуть бути бажані з міркувань безпеки, оскільки JavaScript не буде виконуватись деякими браузерами та багатьма веб-сканерами.
Переадресація кадру - Трохи інший ефект можна досягти, створивши вбудований кадр:
& lt; iframe height = "100%" width = "100%" src = "http: // wwwexamplecom /" & gt ;
Будь ласка, дотримуйтесь & lt; a href = "http: // wwwexamplecom /" & gt; link & lt; / a & gt;
& lt; / iframe & gt;
Однією з головних відмінностей від вищевказаних методів переадресації є те, що для кадру переспрямування, браузер відображає URL-адресу документа кадру, а не URL-адресу цільової сторінки в рядку URL-адреси. Ця методика приховання може використовуватися, щоб читач бачив більше пам’яті ble URL або для шахрайського приховування фішинг-сайту як частини підробки веб-сайтів [18]
Перед HTML5, [19] такий же ефект можна було б зробити і з HTML-кадром, який містить цільову сторінку:
& lt; frameset рядки = "100%" & gt;
& lt; frame src = "http: // wwwexamplecom /" & gt;
& lt; noframes & gt;
& lt; body & gt; Будь ласка, дотримуйтесь & lt; a href = "http: // wwwexamplecom / "& gt; link & lt; / a & lt; / body & gt;
& lt; / noframes & gt;
& lt; / frameset & gt;
Ланцюги перенаправлення. Одне перенаправлення може призвести до іншого Наприклад, URL http: // wwwwikipediacom / wiki / URL_redirection з доменним ім'ям у com спочатку переспрямовується на http: // wwwwikipediaorg / wiki / URL_redirection з доменним іменем в org, потім на HTTPS URL https: // wwwwikipediaorg / wiki / URL_redirection і нарешті на веб-сайт, що відповідає мові https: // enwikipediaorg / wiki / URL_redirection Це неминуче, якщо різні посилання в ланцюжку обслуговуються різними серверами, хоча його слід звести до мінімуму, переписавши URL якомога більше на сервері перед повторним перезапуском заклик до браузера у вигляді переадресації - петлі переадресації - Іноді помилка може призвести до того, що сторінка в кінцевому підсумку перенаправляє назад до себе, можливо, через інші сторінки, що призводить до нескінченної послідовності переадресацій. Браузери повинні припинити переадресацію після певного кількість стрибків і відображає повідомлення про помилку - HTTP / 11 Standard заявляє: [20]
Клієнт повинен виявити та втрутитися у циклічні перенаправлення, тобто "нескінченні" петлі перенаправлення. Примітка: Рання версія цього специфікація рекомендувала максимум п'ять переадресацій [RFC 2068], Розділ 103 Розробникам контенту необхідно знати, що деякі клієнти можуть застосовувати таке фіксоване обмеження. Зверніть увагу, що URL-адреси в послідовності можуть не повторюватися, наприклад: http: // wwwexamplecom / 1 - & gt; http: // wwwexamplecom / 2 - & gt; http: // wwwexamplecom / 3
Послуги
Існують сервіси, які можуть виконувати переадресацію URL на вимогу, не потребуючи технічної роботи чи доступу до веб-сервера, на якому розміщений ваш веб-сайт, на сервісах перенаправлення URL-адрес
Служба переадресації - це система управління інформацією, яка забезпечує Інтернет-посилання, яке перенаправляє користувачів на потрібний вміст Типовою перевагою для користувача є використання пам’ятного доменного імені та скорочення довжини URL-адреси або веб-адреси A посилання для переадресації також може використовуватися як постійна адреса для вмісту, який часто змінює хости, подібно до гіперпосилань на систему доменних імен, що включають послуги перенаправлення URL, часто використовуються у спам-повідомленнях, спрямованих на блоги та вікі. Таким чином, одним із способів зменшити спам є відхилення всіх редагування та коментарі, що містять гіперпосилання на відомі служби перенаправлення URL-адрес; однак це також видалить законні зміни та коментарі, і, можливо, не буде ефективним методом зменшення спаму. Останнім часом служби перенаправлення URL-адрес застосували AJAX як ефективний, зручний для створення спосіб скорочення URL-адрес. Основним недоліком деяких служб переадресації URL-адрес є використання сторінок із затримкою або на основі кадрування для отримання доходу
Історія
Перші послуги переспрямування скористалися доменами TLD високого рівня, такими як "до" Тонга "," Австрія "та" Ісландія їх " мета полягала у створенні пам'ятних URL-адрес. Першим основним сервісом переадресації був V3com, який похвалився 4 мільйонами користувачів на своєму піку в 2000 р. Успіх V3com пояснювався наявністю широкого спектру коротких пам’ятних доменів, включаючи «rim», «goto», «iam», « cometo "та" startat "V3com була придбана великою безкоштовною веб-хостинговою компанією FortuneCitycom на початку 1999 року [21] Оскільки ціна продажу доменів верхнього рівня почала знижуватися з 7000 доларів на рік до менш ніж 1000 доларів, використання послуг переадресації зменшилось. лау nch TinyURL у 2002 році народився новий вид служби перенаправлення, а саме скорочення URL-адрес. Їх метою було зробити короткі довгі URL-адреси, щоб можна було розміщувати їх на інтернет-форумах з 2006 року, з обмеженням 140 символів на надзвичайно популярній службі Twitter, ці короткі URL-сервіси широко використовуються
Маска перенаправлення - Служби перенаправлення можуть приховати реферала, розмістивши проміжну сторінку між сторінкою, на яку знаходиться посилання, та її адресою. Хоча вони концептуально схожі на інші служби перенаправлення URL-адрес, вони служать з іншою метою, і вони рідко намагаються скоротити або приховати цільову URL-адресу, оскільки єдиним призначеним побічним ефектом є приховання інформації про перенаправлення та надання чіткого шлюзу між іншими веб-сайтами. Цей тип перенаправлення часто використовується для запобігання набору потенційно шкідливих посилань. інформація за допомогою реферала, наприклад, ідентифікатор сеансу в рядку запиту Багато великих веб-сайтів спільноти використовують переадресацію посилань на зовнішні посилання для зменшення ча nce експлуатації, яка може бути використана для крадіжки інформації про акаунт, а також дати зрозуміти, коли користувач залишає послугу, щоб зменшити шанс на ефективний фішинг. Ось спрощений приклад такої послуги, написаний на PHP
& lt; php | $ url = htmlspecialchars $ _GET ['url']; заголовка 'Оновити: 0; url = http: // '$ url;
& gt;
& lt;! - зворотний зв'язок за допомогою метаоновлення - & gt;
& lt; html> gt & lt; head & gt;
& lt; title & gt; Перенаправлення & lt; / title & gt;
& lt; meta http-equiv = "оновити" content = "0; url = http: // & lt; php echo $ url; & gt;" & gt;
& lt; / head & gt ;
& lt; body & gt;
Спроба перенаправити на & lt; a href = "http: // & lt; php echo $ url; & gt;" & gt; http: // & lt; php echo $ url; & gt; & lt; / a & gt;
& lt; / body & gt;
& lt; / html & gt;
Наведений вище приклад не перевіряє, хто викликав його, наприклад, за допомогою реферала, хоча це може бути підробленим Також він не перевіряє надана URL-адреса Це означає, що зловмисник може перейти на сторінку переадресації, використовуючи параметр url свого власного вибору, з будь-якої сторінки, яка використовує ресурси веб-сервера. Проблеми безпеки. Перенаправлення URL-адрес може бути зловживано зловмисники для фішинг-атак, такі як відкрите переспрямування та приховане переадресація "Відкрите переспрямування - це програма, яка приймає параметр і перенаправляє користувача до значення параметра без будь-якої перевірки" [22] "Приховане переадресація - це програма, яка приймає параметр і переспрямовує. користувач до значення параметра БЕЗ ВАЖНОЇ перевірки "[23] Це було оприлюднено в травні 2014 р. студентом-математиком Ван Цзін з Наньянського технологічного університету, Сінгапур [24]. Див. також" Гниль посилань "- Canonical link елемент - метатетичний метатег Canonical - Маскування домену - нормалізація URL-адрес - Sem antic URL
Посилання
^ "Google відроджує снуопери переадресації" blogantanet 2009-01-29 ISSN 1797-1993 Архівовано з оригіналу 2011-08-17
^ "Перенаправлення & підсилювач; SEO - Повний посібник "Отримано Audisto 2015-11-29
^" SEO-порада: обговорюємо 302 переадресації "Метт Куттс, колишній керівник команди Google Webspam 4 січня 2006 року. ^ ^" Потаємні перенаправлення "Посібник для веб-майстрів Google 3 грудня 2015 р. ^ ^ "Невалізовані схеми переадресації та пересилання" Відкритий проект безпеки веб-додатків OWASP 21 серпня 2014 р. ^ ^ "Перенаправлення & підсилювач; SEO - Повне керівництво "Audisto отримано 2015-11-29
^" PHP Перенаправляє: 302 до 301 Rock Solid надійне рішення "WebSiteFactorscouk В архіві з оригіналу 2012-10-12
^ Рой Т Філдінг; Джуліан Ф Reschke, eds червня 2014 р. "Місцеположення" протокол передачі гіпертексту HTTP / 11: семантика та вміст IETF p 68 sec 712 RFC 7231 https: // toolsietforg / html / rfc7231 # section-712 | ^ Berners-Lee, Tim; Fielding, Roy T; Masinter, Larry, січень 2005 р. "Референтне дозволення" Уніфікований ідентифікатор ресурсу URI: Загальний синтаксис IETF p 28 сек. 5 RFC 3986 https: // toolsietforg / html / rfc3986 # section-5
^ "Модуль ngx_http_rewrite_module - переписати" nginxorg Отримано 24 грудня 2014 р. ^ ^ Муренін, Константин A 18 лютого 2013 р. "Динамічний веб-сайт, написаний повністю в nginxconf Представляючи mdocsu!" Nginx @ nginxorg Список розсилки Отримано 24 грудня 2014 р. ^ ^ Муренін, Константин, 23 лютого 2013 р. " mdocsu - Короткі URL-адреси сторінки вручну для FreeBSD, OpenBSD, NetBSD та DragonFly BSD "Отримано 25 грудня 2014
^ Муренін, Костянтин A 23 лютого 2013 р. "Mdocsunginxconf" Отримано 25 грудня 2014 р. ^ ^ HTML & lt; meta & gt; тег
^ Дослідження динамічних документів
^ "Google і Yahoo приймають затримані метаоновлення як переадресацію 301" Памфлети Себастьяна 3 вересня 2007 р. - ^ "Генератор перенаправлення URL-адрес на сторонній веб-браузер" Insider Zone
^ Aaron Emigh, 19 січня 2005 р. "Технологія боротьби з фішингами" PDF Radix Labs
^ https: // wwww3org / TR / html5 / zastarehtml | ^ Roy T Fielding; Julian F Reschke, eds червня 2014 р. "Перенаправлення 3xx" протокол передачі гіпертексту HTTP / 11: семантика та вміст IETF p 54 sec 64 RFC 7231 https: // toolsietforg / html / rfc7231 # section-64
^ "Чисті вигоди для крихітних Тихоокеанська нація "BBC News 2007-09-14 Отримано 2010-05-27
^" Відкритий перенаправлення "OWASP 16 березня 2014 р. Отримано 21 грудня 2014 р. ^ ^" Приховане перенаправлення "Tetraph 1 травня 2014 р. Отримано 21 грудня 2014 р.
^ "Серйозний недолік безпеки в OAuth, OpenID виявлено" CNET 2 травня 2014 р. Отримано 21 грудня 2014 р.
Зовнішні посилання
Зміна URL-адрес для розташування файлової системи
Папір про перенаправлення спаму UC Davis 403 Заборонене посилання - Уразливості безпеки в URL-адресах Перенаправники Консорціум з безпеки веб-додатків Класифікація загроз: v
e - Спам - Протоколи - Спам електронної пошти - Зміна адрес - Об'ємне програмне забезпечення електронної пошти - Каталог Harvest Attack
Joe робота в DNSBL - DNSWL - Spambot - Рожевий контракт - Інше - Автоматичний набір номерів / Robocall - Cold call - Flyposting - Junk fax - Messaging
Мобільний телефон - Група новин - Телемаркетинг - VoIP - Анти-спам - Одноразова електронна адреса - Підтвердження електронної пошти - SORBS - SpamCop - Spamhaus - Список отруєнь
фільтрування спаму від Naive Bayes - Розрахунковий центр зловживань над насильством - Розподілений кліринговий дім в Checksum - Spamdexing - Наповнення ключових слів - Google Bomb - Сайт скреперів - Link link
Cloaking
Сторінка Doorway - переадресація URL-адрес - Спам-блоги - Sping - Спам на форумі - Спам-блог - Соціальна спам - Спам-референти - Хостинг паразитів - Інтернет-шахрайство - Заздалегідь - шахрайство в шахрайстві - Лотерея в лотереї - Заробляйте гроші швидко - Фішинг - Vishing


URL redirection

Random Posts

Book

Book

A book is a set of written, printed, illustrated, or blank sheets, made of ink, paper, parchment, or...
Boston Renegades

Boston Renegades

Boston Renegades was an American women’s soccer team, founded in 2003 The team was a member of the U...
Sa Caleta Phoenician Settlement

Sa Caleta Phoenician Settlement

Sa Caleta Phoenician Settlement can be found on a rocky headland about 10 kilometers west of Ibiza T...
Bodybuilding.com

Bodybuilding.com

Bodybuildingcom is an American online retailer based in Boise, Idaho, specializing in dietary supple...