转自:瓢虫论坛 作者:流风33
从这一课起,说一些基本的“常识”,我想会对安全有点用的。本人才疏学浅,在叙述中可能会有些错误,请热心地为我指出,本人特别请求在指出我的错误时请勿使用粗暴、愤嫉的态度,我可能有错,但我没罪,心理承受能力有限,见谅。,知识不辨不明,不积也不行,希望看完“真的”有收益。
本次讲的是域名的知识:简单的说,顶级域名就是.com、.cn、.org,二次域名,如xxx.com、xxx.cn之类,三级域名在二级域名的基础上继续向左延伸,如
www.xxx.com,具体些如
www.icpcw.com,最左边的一个字段是可以改变的,如论坛是bbs.icpcw.com,这个bbs其实和前面的www是一样的,是域名注册者自己编的,注册域名实际只注册到二级域名,就是上面的icpcw.com,三级域名得自己编写。
域名右边呢,就是第一个/后面的,是具体的存放网页的文件夹或网页文件名,如
http://www.icpcw.com/nb/00057920.htm,这个00057920.htm就是放在nb文件夹中的叫00057920.htm网页文件,这是指静态网页。动态也类似,如病毒版地址的
http://bbs.icpcw.com/forumdisplay.php?fid=288这样了解一下网址的结构,就知道怎么看网址了,不管网址多长,看准二级域名,一般就可以判断网站的安全性,因为二级域名是属于注册者的,不会被盗用,,比如
http://search1.taobao.com/browse ... ommend=all&q=xx,二级域名是taobao.com,只要这个部分没问题,不是用0代替o,或taobao.xxx.com之类的,就是淘宝的网址,基本上可以安全访问。
注意,一般情况下是这样的,但不排除其它可能的危险,比如文字是这个网址,实际URL链接是另一个,就比如论坛这里,
http://bbs.icpcw.com/forumdisplay.php?fid=288,表面上看是病毒版的网址,实际上指的是我的博客地址,网页中也一样,可以用<a href=实际地址>虚假地址</a>来伪装,一般把鼠标移到这个链接上,不要点,在浏览器的状态栏上可以看到实际的链接。除此外还有其它方式可能存在的威胁,比如域名劫持,比如DNS劫持等,但大多数情况下,前面说的还是有效的,比如防钓鱼。