让我们尝试访问
http://yahoo.com@3627729518
使用任何浏览器都会被重定向到 google.com
。
3627729518
是不带小数点的 11011000.00111010.11000010 .01101110
的十进制表示。为什么会出现这种情况呢?
注意:我已经更改了网址,使其通用,但仍然有 http://domain@ip
。原本是本地银行网址和欺诈服务的 IP 地址。
让我们尝试访问
http://yahoo.com@3627729518
使用任何浏览器都会被重定向到 google.com
。
3627729518
是不带小数点的 11011000.00111010.11000010 .01101110
的十进制表示。为什么会出现这种情况呢?
注意:我已经更改了网址,使其通用,但仍然有 http://domain@ip
。原本是本地银行网址和欺诈服务的 IP 地址。
这是一个恶意链接,利用http://username:password@hostname
的支持使其看起来像一个雅虎网址。
但实际上它会带你去那个IP地址(是的,IP地址只是一个数字,可以用整数表示)。因此,该链接实际上是:
http://yahoo.com@216.58.194.110
反向DNS解析到哪里
http://yahoo.com@dfw06s48-in-f14.1e100.net
所以很可能是位于达拉斯/沃斯堡地区的Google Fiber客户。
这是一种非常古老的URL格式,仍然被一些浏览器支持。
@符号用于在@右侧的网站上指定用户名和密码,并通过基本认证发送。例如:
http://username:password@example.com
本来会将用户名username和密码(you've guessed it)password发送到example.com。这意味着,如果您将其创建为书签,则无需登录即可发送。并不是最安全的想法。
它被添加以识别服务提供商 如果是 @yahoo.com,它将被重定向到雅虎服务器。 在 Gmail 的情况下,会重定向到 Google 邮件服务器。 一些网站托管提供商(如 Wix)提供免费的托管和域名 但它总是以 webname@wix.com 结尾,表明无论是什么网站名称,都将被重定向到 Wix 服务器。可以说它用于在域名内创建自定义子域名。Webname 在域名外没有独立存在。
@ 基本上是 DNS,它指定了地址