【张江家园】 → 【中心广场】 → 张江学习 → [推荐]看懂网址 小心URL欺骗
[推荐]看懂网址 小心URL欺骗管理
枫之恋
收藏 编辑 删除楼主
门派:蕉丽新村
家园:张江家园
老家:上海家园
等级:光明使者
权限:管理员
宣传:
积分:
发帖数:1757
注册时间:2005-12-25


        在网上会接触到形形色色的网址,有灌水论坛里发现的链接,有QQ或ICQ网友发过来的“祝福”,还有些或许你会产生兴趣的广告、投票活动……这些无所不“链”的网址,正在等待你的点击。

        即使只是普通网民,能够认识网址也是一项网络生存的“基本技能”,或许你需要看懂它。

URL与网址

  在大部分网络用户的概念里,网址就是URL(统一资源定位器,以下简称资源定位)的中文翻译和代名词,确切地说,这也并不是错误的称法。尤其是ASP(活动服务网页)的普遍采用,更模糊了网络地址与资源定位概念上的细微差别。

  例如http://www.163.com是一个标准的传统意义上的网址,它直指一个页面或IP地址。但如果是一个http://expert.csdn.net/expert/topic/1164/1164580.xml?temp=6596186这样的“地址”(实际上并没有这样一个页面文件存在,我们看到的是执行后的结果),我们称其为URL似乎更合适一点。

  当然我们没必要纠缠这种细微差别,但一些小小的危机和欺骗可能也就在这个对比中产生了──你会难以从URL来判断出它的真实网址和结果。

  特殊标志解析欺骗

  在HTTP规范中,网络协议名称之后的完整格式为http://IP:@name:pass/,其中只有第一部分IP是必需的,“@”后面是用户名参数,“:”后面是密码,这使服务器可以解析带更多信息的完整字符串。我们最常见的通过浏览器登录Ftp服务器时的URL格式(ftp://name@ftp.xxx.com:port)就是这样一种情况,如果用户名和密码包含在URL中,真正的主机地址是从“@”字符之后开始,这就可以产生欺骗。

  例如一位网友告诉你http://www.microsoft.com@www.google.com/search?hl=zh-cn&;ie=utf-8&oe=utf-8&q=asp&lr=这个地址有你需要的LongHorn新版本下载,你恐怕不假思索就会点上去。但注意看一下“@”后面的内容,那才是真正的网址,而“www.microsoft.com”将被视为Google服务器上的一个用户名(当然,它是不存在的),实际指向后面的页面。如果这个地址是具有攻击性或感染了病毒的网页,后果可想而知。

  虽然这些URL在网络标准中都是“合法”的,它们伪装成用户信任的站点,如果有恶意行为,很难立即发现。遇到这种情况,不妨看看“@”的解释,就知道是否有问题存在了。

  十进制格式的IP欺骗

  像上面例子那样的带有欺骗性的URL,是利用了我们对熟悉的URL格式的信任,利用了用户从URL的顶级域名来判断可信度的习惯,还有另外一种欺骗则反其道而行,用一串不知所云的数字麻痹用户。

  例如网易的一个IP地址是202.106.185.77,将这个IP地址换算成十进制后就是3395991885,Ping这个数字看看,是不是居然能Ping通,这就是十进制IP地址的解析,它们是等价的。

  迷惑的虚拟域名

  虚拟域名曾一度是无域名网站的最爱,但有些虚拟域名系统支持句点分隔符,结合上述十进制IP地址,就可以通过如下的URL来制造更大的迷惑:http://www.bbs.com@3633633987/这个网址就达到了以假乱真的地步,它实际指向Redhat网站,怎么,你还以为是www.bbs.com吗?

  因为很多的网站都把HTTP的SessionID放在URL中,来代替Cookie使用,所以用户并不会十分留意这个URL中的数字值和“@”字符。

  名不符实的链接文字

  我们知道,链接文字本身并不要求与实际网址相同,那么你可不能只看链接的文字,而应该多注意一下浏览器状态栏的实际网址了。

  如果该网页屏蔽了在状态栏提示的实际网址,你还可以在链接上按右键,查看链接的“属性”。

  间接寻址,把你带向何方

  利用可信站点进行网址欺骗的方法就是“间接寻址”。很多网站通过如下格式的链接来引导访问者来此的网址:“http://www.aaa.com/outsidelinks/http://www.bbb.com”,在服务器端捕获请求信息后,再把用户重新定位到目标网站上。

  这就使任何人都可以使用这种间接寻址服务。

  Unicode编码

  最后不得不说说Unicode编码,Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,“%20%30”这样的天书除了浏览器认识,恐怕没有人能看出它真正的内容。

  除了Unicode编码外,以上提到的几种欺骗手段都是可以察觉的,希望对你有所帮助,再发现可疑网址时,就可以用学到的这些知识先“过滤”一番了。

  截至笔者发稿前,恰好又在网吧发现了一种“史无前例”的QQ木马,这个“创意十足”的木马不但窥视你的密码,还不定时地强行在消息发送窗口中加入一些网址,而这些链接本身,就是可以播种木马的网页。因此在即时消息程序中收到的网址,如果你认为网址本身和发送者这两者不可信任,就不能轻易点击。




2006-11-4 20:44:00   IP:保密
圣洁*雪
编辑 删除 引用第2楼
门派:张江新苑
家园:张江家园
老家:扬州家园
等级:光明使者
权限:版主
宣传:
积分:
发帖数:3060
注册时间:2006-6-29


Be myself,be happy! Smile to the sun!
我的字典里没有奇迹,只有努力,只有努力才能创造奇迹:)
Don't walk in front of me,I may not follow.Don't walk behind me,I may not lead.Walk beside me and be my friend.
按此在新窗口浏览图片
2006-11-6 9:00:00   IP:保密
江山北望
编辑 删除 引用第3楼
门派:悠悠社会
家园:北蔡家园
老家:北蔡家园
等级:光明使者
权限:管理员
宣传:
积分:
发帖数:1854
注册时间:2006-6-7


不错
QQ:414571581
按此在新窗口浏览图片
2006-11-6 14:12:00   IP:保密
chucl
编辑 删除 引用第4楼
门派:阳光苑
家园:曹路家园
老家:金汇家园
等级:精灵使
权限:管理员
宣传:
积分:
发帖数:14853
注册时间:2006-2-26


恩        ,不错!

我爱我家!!!我们在生活!!!
按此在新窗口浏览图片


2006-11-6 14:47:00   IP:保密
川城童装
编辑 删除 引用第5楼
门派:悠悠社会
家园:川沙家园
老家:川沙家园
等级:精灵王
权限:普通用户
宣传:
积分:
发帖数:741
注册时间:2006-2-28


  QUOTE:
原帖由 chucl 于 2006-11-6 14:47:00 发表

恩        ,不错!

2006-11-8 18:25:00   IP:保密
rising_sun
编辑 删除 引用第6楼
门派:嘉定区
家园:嘉定镇家园
老家:未知家园
等级:圣骑士
权限:普通用户
宣传:
积分:
发帖数:396
注册时间:2006-8-11


酱紫哒。。。
【嘉定家园】广告总代理
    T:021-59520863
2006-11-9 20:25:00   IP:保密
21ke
编辑 删除 引用第7楼
门派:古桐四村
家园:张江家园
老家:张江家园
等级:家园游民
权限:普通用户
宣传:
积分:
发帖数:13
注册时间:2006-10-14


太深奥了 不懂

 

按此在新窗口浏览图片
2006-12-16 23:55:00   IP:保密
郁闷的落叶
编辑 删除 引用第8楼
门派:高东新村
家园:高东家园
老家:高东家园
等级:光明使者
权限:管理员
宣传:
积分:
发帖数:2646
注册时间:2006-9-5


谢谢LZ!!!!
我不去想是否能够成功,既然选择了远方,便只顾风雨兼程; 我不去想,身后会不会袭来寒风冷雨,既然目标是地平线,留给世界的只能是背影 
http://www.ecos.cc/我的编号是CN896665   这个是我的店铺 ,要去光顾哦!
2006-12-16 23:56:00   IP:保密
tinger
编辑 删除 引用第9楼
门派:张江镇
家园:张江家园
老家:邳州家园
等级:精灵
权限:普通用户
宣传:
积分:
发帖数:444
注册时间:2008-7-29


恩        ,不错!

2008-8-13 12:05:00   IP:保密
☆ 支持UBB,HTML标签
广告赞助位
内容
高级回复

Copyright © 2005-2008 jjjaaa.com Powered By: 诸子智能