我最近看到很多似乎劫持了网站的一部分的网址 - 'www.example.com' 在示例网址中:“http://www.example.com//wp-includes/js/apparently_user_defined_dir/from_here_on/index.html”'wp-includes' 是 wordpress,而 js javascript - (通常)对这些站点做了什么以及将要做什么? (除了通知 example.com 或其主机..)
谢谢。
【问题讨论】:
除了域之外,其他都是“路径” 您输入的链接被浏览器转换为带有标头的 HTTP 请求(示例):
GET //wp-includes/js/apparently_user_defined_dir/from_here_on/index.html HTTP/1.1
Host: www.example.com
Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2024.2 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: el-GR,el;q=0.8
检查这一行:
GET //wp-includes/js/apparently_user_defined_dir/from_here_on/index.html HTTP/1.1
响应请求是服务器的工作,所以如果服务器知道
//wp-includes/js/apparently_user_defined_dir/from_here_on/index.html
表示没问题。
大多数情况下,这会转换为文件夹上的路径,但在这种情况下可能不会。
您输入的页面返回一个Status Code: 404 Not Found,所以...找不到您请求的页面,它会以这个错误页面响应您...由于某种原因,它不会向用户报告任何错误。 (我们都知道这是一个示例页面。)
【讨论】: