精华内容
下载资源
问答
  • 地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心...
      我叫URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心,就让我带你进入植入了木马的网页。所以我今天要大胆的自揭其短,让你们看清我,千万不要被那些黑客利用我把你们给欺骗了。 
    

      说谎:URL欺骗的惯用招式

      利用我URL骗人的方法有很多种,比如起个具有诱惑性的网站名称或使用易混的字母数字掉包进行银行网络钓鱼,还有漏洞百出的“%30%50”之类的Unicode编码等等。但是利用我骗人最惯用的招式莫过于以下两个:

      1.@标志过滤用户名的解析

      本来@标志是E-mail地址的用户名与主机的分隔符,但在我URL中同样适用,而且功能如出一辙。HTTP(超文本传输协议)规定了我URL的完整格式是“Http://Name:Password@IP地址或主机名”,其中的“IP地址或主机名”是必填项。@标志与其前面的“Name:Password”,意为“用户名:密码”,属于可选项。也就是说,在我URL中真正起解析作用的网址是从@标志后面开始的,这就是欺骗原理。

      举例:某QQ好友发给你一个说是有最新大片免费下载的地址 “Http://www.sohu.com@www.Trojan.com.cn/HuiGeZi_Server.exe”,你敢上去就点吗?的确,一眼看上去是“www.sohu.com”搜狐网站的链接,而实际上这儿的“www.sohu.com”只是个写成搜狐网址形式的用户名(此处的密码为空),因为后面有@标志。而真正链接的网址却是“www.Trojan.com.cn/HuiGeZi_Server.exe”(这儿为了好理解,我杜撰了一个木马网站,其下有“灰鸽子”服务端),只要大家点击就会被种下木马。这个发来的URL地址其实完全等同于“Http:// www.Trojan.com.cn/HuiGeZi_Server.exe”,而与前面的用户名毫无关系,只是迷惑性可就大大提高了。即使没有这个用户名,也完全不影响浏览器对URL的解析。大家要是不信,就在地址栏中随便写上个像是“Http://abcdefg@www.sohu.com”之类的地址再回车试试,还是照样儿进入搜狐网站。

      2.十进制的IP地址

      常见的IP地址包括四个字节,一般表示形式为“xxx.xxx.xxx.xxx”(x表示一个十进制数码),例如“61.135.132.12”。因为纯粹的数字IP地址过于抽象、难以记忆,所以采用域名服务DNS来与之对应。大家在浏览器地址栏中输入“Http://www.sohu.com”与“Http://61.135.132.12”的结果完全一样,都是访问搜狐网站,因为61.135.132.12就是搜狐域名www.sohu.com的IP地址。不过,如果再试试“Http://1032291340”的话,结果一定会让许多人吃惊,因为仍然打开了搜狐网站!

      为什么一个十进制数“1032291340”等同于一个IP地址“61.135.132.12”呢?其实我刚才已经暗示过大家了,四位点分十进制形式的IP地址“61.135.132.12”代表一组32位二进制数码,如果合在一起再转换成一个十进制数的话,答案就是1032291340。转换方法很简单,就是数制的按权展开:12×2560+132×2561+135×2562+61×2563=12+33792+8847360+1023410176=1032291340(基数为256,即28)。

      明白了这个道理,大家再回头看看刚才例子中的“www.Trojan.com.cn/HuiGeZi_Server.exe”。如果说这种字母域名还会露出一截狐狸尾巴的话,那么当把它对应的IP地址(假设为“61.135.132.13”)换算成一个十进制数,结果是1032291341,再结合@标志过滤用户的解析,欺骗性就又上了一个台阶——Http://www.sohu.com@1032291341。此时,还会有多少人会怀疑这个URL不是搜狐呢?

      防范:查源代码法防范URL欺骗

      我URL欺骗的功夫还是有点厉害的(典型的自吹自擂),但是大家还是可以防范的。其实,对付这些利用我URL去欺骗引诱人上当的恶意网页,只须一个最简单的招数即可奏效,那就是查看网页的源代码。当然,这需要有一点儿网页代码阅读的能力。

      假设有人发给你一个的URL地址——Http://www.…….com而事先你又不知道它是否为URL欺骗的话,只须在浏览器地址栏中输入“View-Source:Http://www.…….com”并回车,系统就会调用记事本来打开这个网页的源代码。接下来就是在其中搜索一下(可使用“编辑→查找”菜单)有没有像是Format的栏目就行了。

     
    展开全文
  • 基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心,就让我带你进入植入了木马的网页。所以我...
    黑客横行的时代 URL地址都会说谎

      我叫URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心,就让我带你进入植入了木马的网页。所以我今天要大胆的自揭其短,让你们看清我,千万不要被那些黑客利用我把你们给欺骗了。
      
      说谎:URL欺骗的惯用招式
      
      利用我URL骗人的方法有很多种,比如起个具有诱惑性的网站名称或使用易混的字母数字掉包进行银行网络钓鱼,还有漏洞百出的“%30%50”之类的Unicode编码等等。但是利用我骗人最惯用的招式莫过于以下两个:
      
      1.@标志过滤用户名的解析
      
      本来@标志是E-mail地址的用户名与主机的分隔符,但在我URL中同样适用,而且功能如出一辙。HTTP(超文本传输协议)规定了我URL的完整格式是“Http://Name:Password@IP地址或主机名”,其中的“IP地址或主机名”是必填项。@标志与其前面的“Name:Password”,意为“用户名:密码”,属于可选项。也就是说,在我URL中真正起解析作用的网址是从@标志后面开始的,这就是欺骗原理。
      
      举例:某QQ好友发给你一个说是有最新大片免费下载的地址 “Http://www.sohu.com@www.Trojan.com.cn/HuiGeZi_Server.exe”,你敢上去就点吗?的确,一眼看上去是“www.sohu.com”搜狐网站的链接,而实际上这儿的“www.sohu.com”只是个写成搜狐网址形式的用户名(此处的密码为空),因为后面有@标志。而真正链接的网址却是“www.Trojan.com.cn/HuiGeZi_Server.exe”(这儿为了好理解,我杜撰了一个木马网站,其下有“灰鸽子”服务端),只要大家点击就会被种下木马。这个发来的URL地址其实完全等同于“Http:// www.Trojan.com.cn/HuiGeZi_Server.exe”,而与前面的用户名毫无关系,只是迷惑性可就大大提高了。即使没有这个用户名,也完全不影响浏览器对URL的解析。大家要是不信,就在地址栏中随便写上个像是“Http://abcdefg@www.sohu.com”之类的地址再回车试试,还是照样儿进入搜狐网站。
      
      2.十进制的IP地址
      
      常见的IP地址包括四个字节,一般表示形式为“xxx.xxx.xxx.xxx”(x表示一个十进制数码),例如“61.135.132.12”。因为纯粹的数字IP地址过于抽象、难以记忆,所以采用域名服务DNS来与之对应。大家在浏览器地址栏中输入“Http://www.sohu.com”与“Http://61.135.132.12”的结果完全一样,都是访问搜狐网站,因为61.135.132.12就是搜狐域名www.sohu.com的IP地址。不过,如果再试试“Http://1032291340”的话,结果一定会让许多人吃惊,因为仍然打开了搜狐网站!
      
      为什么一个十进制数“1032291340”等同于一个IP地址“61.135.132.12”呢?其实我刚才已经暗示过大家了,四位点分十进制形式的IP地址“61.135.132.12”代表一组32位二进制数码,如果合在一起再转换成一个十进制数的话,答案就是1032291340。转换方法很简单,就是数制的按权展开:12×2560+132×2561+135×2562+61×2563=12+33792+8847360+1023410176=1032291340(基数为256,即28)。
      
      明白了这个道理,大家再回头看看刚才例子中的“www.Trojan.com.cn/HuiGeZi_Server.exe”。如果说这种字母域名还会露出一截狐狸尾巴的话,那么当把它对应的IP地址(假设为“61.135.132.13”)换算成一个十进制数,结果是1032291341,再结合@标志过滤用户的解析,欺骗性就又上了一个台阶——Http://www.sohu.com@1032291341。此时,还会有多少人会怀疑这个URL不是搜狐呢?
      
      防范:查源代码法防范URL欺骗
      
      我URL欺骗的功夫还是有点厉害的(典型的自吹自擂),但是大家还是可以防范的。其实,对付这些利用我URL去欺骗引诱人上当的恶意网页,只须一个最简单的招数即可奏效,那就是查看网页的源代码。当然,这需要有一点儿网页代码阅读的能力。
      
      假设有人发给你一个的URL地址——Http://www.…….com而事先你又不知道它是否为URL欺骗的话,只须在浏览器地址栏中输入“View-Source:Http://www.…….com”并回车,系统就会调用记事本来打开这个网页的源代码。接下来就是在其中搜索一下(可使用“编辑→查找”菜单)有没有像是Format或者有之类的危险编码。如果有的话当然要拒绝访问了
    展开全文
  • 什么绝对URL、相对URL

    千次阅读 2017-03-03 07:44:49
    URL的中文意思统一资源定位符。作用就是为了让我们定位互联网上的各种资源。例如我们经常浏览网站看到的每一个网页或图片---都具有唯一的URL,即通过URL地址可以成功的访问到。且这些URL地址唯一的。 如果...
    URL的中文意思是统一资源定位符。作用就是为了让我们定位互联网上的各种资源。例如我们经常浏览网站看到的每一个网页或图片---都具有唯一的URL,即通过URL地址可以成功的访问到。且这些URL地址都是唯一的。
    

    如果想在网上想访问某个页面的时候,可以直接在浏览器中输入URL地址,例如你想中的什么是css,就可以在浏览器中直接输入:http://www.idivcss.com/xuexicss/28.html,这个地址就是一个绝对的URL地址,通过这个地址,你可以访问到这个网页上的所有资源,包括文字,和图片等。

    因此,这个时候可能绝对的URL地址就会变得很长而且难以记住,并且每个网站都包含众多的url链接,所有,在站内的时候,就有必要了解Web网站站点中的文件的URL的简写形式:相对URL

    相对URL用于指示资源相对于当前页面的位置,我们前面在CSS中什么是绝对定位和相对定位就讲过这个问题。例如我们一直某一个文件(dc)对应的url址为http://www.idivcss.com/xuexicss/,如果我们想访问
    http://www.idivcss.com/xuexicss/70.html
    http://www.idivcss.com/xuexicss/81.html
    http://www.idivcss.com/xuexicss/88.html

    利用相对定位和相对URL,我们就可以直接写:
    dc/70.html
    dc/81.html
    dc/88.html

    这个时候,在用浏览器运行的时候,它自动会将其转换为绝对的URL去访问,效果是跟绝对URL是一样的。在网站中使用相对URL的另一种优势就是:当我们改变了网站的域名的时候,用户还是可以成功的访问到我们的站点,而不需要改变访问URL链接,因为我们的所有链接都是相文件夹的。

    下面再介绍几种不同目录该如何使用不同的相对URL:

    1、相同目录

    如果两个文件在同一个目录下的时候,我们直接写出文件名即可。无需指定其他路径。例如a.html和b.html在同一目录,当a页面要链接b页面时,直接写b.html即可。

    2、子目录

    如果与当前页面处于同一目录的是个文件夹,而你链接到的文件在该文件夹下面,则需要写出该文件夹名,在跟上要链接的文件名。当a.html与b文件夹在同一目录,在b目录下有个c.html文件,要访问到c.html:则需写:b/c.html

    3、父目录

    如果要访问的文件在父目录外面,则我们先必须按照路径先出去到父目录,在访问目标页面。例如a.html的父目录为b文件夹,与b文件夹同一级的有个c.html页面,那如果要访问到c.html,则需写../c.html;如果要访问到外面的2层,则需要写2个../

     


       直接举例说明吧。

      在 D:\例子\html下有这么几个文件和文件夹
       


      1.若引用的资源和本身在同一路径下(既在同一目录下)
          
         在example.html中引用tupian.gif

         相对路径:<img src="tupian.gif" border="0"/>
         绝对路径:<img src="d:/例子/html/tupian.gif" border="0"/>

    绝对的都差不多,只说相对路径。

    2 要引用的文件在下一级文件夹下,文件名前加子文件夹名称
       假设info.html路径是:c:\Inetpub\wwwroot\sites\blabla\info.html
       假设index.html路径是:c:\Inetpub\wwwroot\sites\blabla\html\tutorials\index.html
       在info.html加入index.html超链接的href应该这样写:html/tutorials/index.html

    3 要引用的文件在上一级文件夹下,文件名前加../
        假设info.html路径是:c:\Inetpub\wwwroot\sites\blabla\info.html
        假设index.html路径是:c:\Inetpub\wwwroot\sites\index.html
       在info.html加入index.html超链接的代码应该这样写:
        <a href="../index.html">index.html</a>

    举一反三:  ../表示源文件所在目录的上一级目录,../../表示源文件所在目录的上上级目录,以此类推

    4 更复杂的情况:
    假设info.html路径是:c:\Inetpub\wwwroot\sites\blabla\info.html
    假设index.html路径是:c:\Inetpub\wwwroot\sites\html\index.html
    在info.html加入index.html超链接的代码应该这样写:<a href="../html/index.html">index.html</a>

    5.最后一个例子
        假设路径:D:\例子\html\style\view\pop.css
                  D:\例子\html\images\view\tupian.gif  
    在css中引用这个图片:<img src="../../images/view/tupian.gif" border="0"/>

    展开全文
  • URL和域名区别

    千次阅读 2019-09-12 10:23:52
    URL以字符串的抽象形式来描述一个资源在万维网上的地址。一个URL唯一标识一个Web资源,通过与之对应的URL即可获得该资源。可以用来定位网页,多媒体文件等 常用的URL格式如下:协议类型://服务器地址[:端口号]/路径/...

    URL和域名的区别

    域名

    域名是由一串用“.”分隔的名字组成的Internet上某一台计算机或计算机组的名称。
    作用:用来将主机名和域名转换为IP地址的工作。

    URL

    URL以字符串的抽象形式来描述一个资源在万维网上的地址。一个URL唯一标识一个Web资源,通过与之对应的URL即可获得该资源。可以用来定位网页,多媒体文件等

    常用的URL格式如下:协议类型://服务器地址[:端口号]/路径/文件名[参数=值]
    

    URL和域名的区别

    域名,Domain Name,通常指一个网址的顶级域名。
    URL,website address,网页或网站的地址。

    URL中包含了网站的域名.
    比如一个网址:www.cnblogs.com/gopark/p/8430916.html
    其中cnblogs.com是域名,cnblogs是网站名字,com是域名后缀;www.cnblogs.com代表一个二级域名,通常www被用来用为首页标识;
    https://www.cnblogs.com/gopark/p/8430916.html,这个则是一个完整的网站首页URL地址。https://,这是一个协议,是网站在网上传输的协议。

    展开全文
  • 会说谎的URL

    2013-10-02 17:53:31
    地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称***的家伙很喜欢让我欺骗你们,趁你们不留心,...
  • 对互联网上资源的位置和访问方法的一种简洁表示,互联网上标准资源的地址,互联网上的每个文件都有一个唯一的一个URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。 例如 http://www.tmooc.cn/live/ ...
  • 绝对URL 与 相对URL

    2019-07-22 17:07:22
    URL的中文意思统一资源定位符。作用就是为了让我们定位互联网上的各种资源。例如我们经常浏览网站看到的每一个网页或图片---都具有唯一的URL,即通过URL地址可以成功的访问到。且这些URL地址唯一的。 如果想...
  • 地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心...
  • 域名与URL

    2021-03-31 18:54:33
    域名与URL的区别 ...可以用来定位网页,多媒体文件等 常用的URL格式如下:协议类型://服务器地址[:端口号]/路径/文件名[参数=值] URL和域名的区别 域名,Domain Name,通常指一个网址的顶级域名。 URL,web
  • 地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称***的家伙很喜欢让我欺骗你们,趁你们不留心,...
  • 使用URL访问Web资源

    2018-08-26 21:26:06
    URL(Uniform Resource Locator):统一资源定位符,也被称为网页地址,因特网上标准的资源的地址(Address)。 URL作用: 统一资源定位符(URL用于完整地描述Internet上网页和其他资源的地址的一种标识方法。 ...
  • URL与ASCII

    2012-07-13 10:35:22
    URL——统一资源定位URL编码(URL encoding...URL就是网页的地址,如:http://www.w3schools.com。 URL编码 在因特网上传送URL,只能采用ASCII字符集。 但由于URL常常包含ASCII字符集以外的字符,所以我...
  • HTML URL编码参考

    千次阅读 2013-05-23 16:21:15
    转自 http://www.longsays.com/20121215/html-url-encoding-reference.html URL编码(URL encoding)的作用是将字符转化为可在因特网上安全传输的格式。...URL就是网页的地址,如:http://www.longsays.com。 URL
  • HTML URL编码参考手册

    千次阅读 2012-04-06 09:07:56
      URL编码(URL encoding)的作用是将字符转化为可在因特网上安全传输的格式。   ...URL——统一资源定位符 ...Web浏览器通过URL从Web服务器上...URL就是网页的地址,如:http://www.w3schools.com。   URL编码
  • 动态网页开发基础

    2018-04-26 17:24:00
    URL的组成? http://    localhost:8080/    news/index.html 协议部分 主机IP地址:端口号(域名) 项目资源地址  协议部分为:http(超文本传输协议)和https协议 (安全的HTTP协议) 项目资源地址...
  • SEO笔记(二)--URL优化

    千次阅读 2012-04-21 14:40:33
    URL(Uniform Resource Locator,统一资源定位器)页面网址,通过URL才能访问具体的网页URL优化时网站六大重要环节之一,在决定页面相关性中有重要作用,而且会直接影响到收索引擎对页面收录。 一个URL由...
  • 网页设计笔试题.txt

    2008-07-19 18:36:05
    【解答】 URL是统一资源定位符,用于定位Web上文件信息。 URL有绝对和相对之分。绝对URL就是指完整资源地址,具体形式为:协议名称://计算机域名/路径和文件名。一般情况下,在指定外部 Internet资源...
  • 通过URL欺骗安装木马

    2005-11-07 17:43:00
    地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心...
  • 12.7 锚文本定义

    2020-12-08 10:19:16
    12.7 锚文本的定义 锚文本又叫锚文本链接,把关键词做一个链接,指向一定网页,这种形式叫做锚文本...URL:统一资源定位符,也被称为网页地址,因特网上标准资源的地址 URL的组成 传送协议 服务器 端口号 路径 查询
  • 当你想进入万维网上一个网页, 或者其他网络资源的时候,通常你要首先在你的浏览器上键入你想访问网页的统一资源定位符(Uniform Resource Locator),或者通过超链接方式链接到那个网页或网络资源。这之后的工作首先...
  • JSP全称Java Server Pages,它SUN推出一种动态网页技术标准。它在传统静态页面文件(*.html,*.htm)中加入JAVA程序片段和JSP标记,就构成了JSP页面。JSP具有以下优点: 1、将业务层与表示层分离:使用...
  • Viewport 移动设备上的Viewport就是设备的屏幕上能用来显示网页的一块区域,即浏览器上用来显示网页的那部分区域。Viewport不局限于浏览器可视区域的大小,可能比浏览器的可视区域要大,也可能比浏览器的可视区域要...
  • Web安全相关知识汇总

    2019-11-18 21:54:42
    url是统一资源定位符亦叫网页地址是互联网标准地址 所谓黑客应该能找到漏洞 对漏洞做出种种处理方式 我们通常说bug通常体现在代码出现漏洞。 1项目上线后服务器环境有变化。 2管理员密码泄露。 3配置性...
  • 2020.12.07笔记

    2020-12-08 14:52:21
    2020.12.7 锚文本又叫锚文本链接,把关键词做一个链接,指向一定网页,这种形式叫做锚文本 普通锚文本 ...URL:统一资源定位符,也被称为网页地址,因特网上标准资源的地址 URL的组成 传送协议 服务器
  • C++网络爬虫项目

    2018-07-04 00:59:17
     从互联网网页中选择部分网页的链接作为“种子URL”,放入“待抓取URL 队列”;  爬虫从“待抓取URL队列”中依次“读取URL”;  爬虫通过“DNS解析” 将读到的URL转换为网站服务器的IP地址;  爬虫将网站...
  • URL(Uniform Resource Locator,统一资源定位符),在使用Web浏览器等访问Web页面时需要输入的网页地址。比如http://www.baidu.com/就是URL。 第2章 简单HTTP协议 第3章 HTTP报文内HTTP信息 第4章 返回结果...

空空如也

空空如也

1 2 3
收藏数 58
精华内容 23
关键字:

url的作用是定位网页的地址