http - restricted - ¿Cuál es el significado de ''@'' en la URL?
set header basic authentication (4)
@ es básicamente DNS especifica la dirección
Tratemos de acceder
http://yahoo.com@3627729518
con cualquier navegador. Nos redirigimos a google.com
.
3627729518
es la representación decimal de 11011000.00111010.11000010 .01101110
sin puntos. ¿Cuál es la razón de tal comportamiento?
Nota: He cambiado la url para que sea universal, pero aún así, hay http://domain@ip
. Originalmente, se trataba de la URL del banco local y la ip de un servicio fraudulento.
Es un tipo muy antiguo de formato de URL que todavía es compatible con algunos navegadores.
@ se utilizó para especificar un nombre de usuario y una contraseña enviados mediante autenticación básica al sitio web en el sitio de la derecha de la @. Por ejemplo;
http://username:[email protected]
habría enviado el nombre de usuario y la contraseña de (lo has adivinado) a example.com. Esto significaba que si lo creaba como un marcador, no tendría que iniciar sesión, se lo enviaría por usted. No es la idea más segura.
Es una url maliciosa, abusando del http://username:password@hostname
soporte de http://username:password@hostname
para que se vea como una url de yahoo.
Pero en realidad lo lleva a esa dirección IP (sí, una dirección IP es solo un número y puede representarse mediante un número entero). Para que la url sea efectiva:
http://[email protected]
que revertir los DNS a
http://[email protected]
probablemente un cliente de Google Fiber en Dallas / Fort Worth.
se agrega para identificar el proveedor de servicios Si es @ yahoo.com, se redirigirá al servidor de yahoo. En el caso de gmail para el servidor de correo de Google Algunos sitios de alojamiento web como wix ofrecen alojamiento y dominio gratuitos. Pero siempre terminará en [email protected], lo que indica que cualquiera que sea el nombre web, será redirigido al servidor wix. Se puede decir que se usa para crear un subdominio personalizado dentro de un dominio. El nombre de la web no tiene una existencia independiente fuera del dominio