让我们尝试访问
http://yahoo.com@3627729518
使用任何浏览器都会被重定向到 google.com。
3627729518 是不带小数点的 11011000.00111010.11000010 .01101110 的十进制表示。为什么会出现这种情况呢?
注意:我已经更改了网址,使其通用,但仍然有 http://domain@ip。原本是本地银行网址和欺诈服务的 IP 地址。
在URL中,'@'的含义是什么?
22
- xenteros
4个回答
20
这是一个恶意链接,利用http://username:password@hostname的支持使其看起来像一个雅虎网址。
但实际上它会带你去那个IP地址(是的,IP地址只是一个数字,可以用整数表示)。因此,该链接实际上是:
http://yahoo.com@216.58.194.110
反向DNS解析到哪里
http://yahoo.com@dfw06s48-in-f14.1e100.net
所以很可能是位于达拉斯/沃斯堡地区的Google Fiber客户。
- Marc B
7
这是一种非常古老的URL格式,仍然被一些浏览器支持。
@符号用于在@右侧的网站上指定用户名和密码,并通过基本认证发送。例如:
http://username:password@example.com
本来会将用户名username和密码(you've guessed it)password发送到example.com。这意味着,如果您将其创建为书签,则无需登录即可发送。并不是最安全的想法。
- blowdart
3
你让它听起来好像已经不再使用了;虽然我从未见过它与HTTP一起使用,但我偶尔会用它来登录FTP服务器。在与FTP服务器交互的脚本或其他软件中,它特别有用,以避免用户/密码提示的交互性。 - Aaron
这是最近的吗?我敢肯定我在过去的一两年里使用了最新版本的Chrome或Firefox浏览器登录到一个带有这样的URL的FTP服务器!如果我有时间,我会尝试自己研究一下,但如果你有一些支持你说法的来源,我很乐意阅读它。 - Aaron
它在HTTP方面仍然可以正常工作,但浏览器会弹出“您正在尝试使用用户名Y登录X”的警告,以确切地警告用户关于这种滥用的情况。 - Marc B
-2
它被添加以识别服务提供商 如果是 @yahoo.com,它将被重定向到雅虎服务器。 在 Gmail 的情况下,会重定向到 Google 邮件服务器。 一些网站托管提供商(如 Wix)提供免费的托管和域名 但它总是以 webname@wix.com 结尾,表明无论是什么网站名称,都将被重定向到 Wix 服务器。可以说它用于在域名内创建自定义子域名。Webname 在域名外没有独立存在。
- Abhishek
-2
@ 基本上是 DNS,它指定了地址
- Bhavna Malhi
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接