|
| Top Links |
|---|
| - URL's Verschleiern |
| - INI Dateien |
| - IP Rechner |
| - Whois Client |
| Über XSURF.NET |
|---|
| - About |
| - Änderungen |
| Statistik |
|---|
|
Server Uptime: 155 Tg 21 Std 15 Min |
| Donnerstag, 29. Juli 2010 |
| |||||
|
|
URL's - Die Adressen im InternetWenn der Browser dreimal klingeltvon Tom Gries (27.04.2001) |
|
'Was eine URL ist, weiß ich doch' denkst Du vielleicht gerade. 'Was ist daran denn erwähnenswert' meinst Du? Na, wenn Du weißt, was eine URL ist, dann weiß Du ja auch, wo Dich der Link http://www.xsurf.net@3226800257 hinführen wird, oder? Wenn jetzt nicht die Site angezeigt wurde, die Du erwartest hast, sollte Dir das zu denken geben. Haben Deine Eltern was in Deiner Erziehung vergessen? Haben sie Dich nicht vollständig aufgelärt? Warum führt der Link nicht zu www.xsurf.net? Werden hier unlautere Tricks eingesetzt oder haben wir den 1. April? Fragen über Fragen, aber vielleicht können wir die ja gemeinsam lösen. Zumindest ist das ganze kein Aprilscherz, auch, wenn heute der 1. April sein sollte. Gegen den erzieherischen Vaux Pas Eurer Eltern kann ich allerdings nichts machen. Daß sie versäumt haben, Dich aufzuklären, mußt Du selbst mit ihnen ausmachen. ;-) Aber genug geschwafelt - fangen wir mal an, mit der Aufklärung........ Schauen wir uns zunächst mal eine einfache URL an. Wie sich ja bereits bei den meisten rumgesprochen hat, hat eine URL einen bestimmten Aufbau. Auf die komplexeren URL's kommen wir später zu sprechen. Vielleicht hab ich die bis dahin ja auch verstanden. ;-) Eine relativ einfache URL hat den Aufbau http://username:passwort@host.subdomain.topleveldomain Wir schreiben das jetzt mal allgemeiner, um den Aufbau besser zu erkennen: <protokoll>://[[username][:passwort]@]<domain> Diese URL besteht aus drei Gruppen, von denen sich einige wiederum in Untergruppen unterteilen. Der erste Teil ist das Protokoll 'http:', der zweite Teil ist die Authentication (Authentifizierung) und der dritte Teil die Domain. Dieser Aufbau gilt zwar nicht für alle Protokolle, aber für die beiden häufigsten Protokolle 'http' und 'ftp'. Was bedeutet das für das Beispiel am Anfang dieses Artikels? Wenn man genau hinschaut, sieht man, dass der Teil 'www.xsurf.net' der Username für die Website 3226800257 ist. Ein Passwort wurde nicht angegeben. Was es mit der Website 3226800257 auf sich hat, werden wir später untersuchen. Eins zumindest vorweg: Bei der Website 3226800257 ist es nicht erforderlich, sich zu authentifizieren. Der Authentifizierungsteil (hier nur der Username) werden also vom Webserver verworfen oder genauer gesagt, nicht berücksichtigt. Wir hätten also gleich schreiben können. Aber auch
http://blindfuchs@3226800257
zeigen die gleiche Website an. Wer immer noch denkt, ich arbeite hier mit einem PHP Script im Hintergrund, kann die URL ja mal direkt in ein neues Browser Fenster eingeben. Also, der Authentifizierungsteil wird bei Websites, die keine Authentifizierung erfordern, einfach nicht berücksichtigt. Diesen 'Trick' benutzen die Anbieter von Schmuddelsites gerne, um ihre wahre Herkunft zu verschleiern. Was hat es aber nun mit der Website 3226800257 aus sich? Normalerweise wird der Domainname in einer für Menschen lesbaren Form geschrieben, in unserem Beispiel also http://www.atkearney.de. Der Browser macht nach dem Absenden der Anfrage erstmal eine sogenannte Namensauflösung. Er versucht also, die zum Domainnamen gehörende IP-Adresse zu ermitteln. In dem Beispiel mit www.atkearney.de wäre das die IP-Adresse 192.85.16.129. Um dem Browser die Arbeit abzunehmen, hätten wir auch gleich schreiben können. Aber eine IP-Adresse merkt man sich natürlich nicht so gut wie einen Namen. Diese Schreibweise der IP-Adresse nennt man octeted. Für uns Mathematiker. ;-) - Eine IP-Adresse in octeted Schreibweise ist nichts anderes, als ein in einem Stellenwertsystem notiertes Zahlensystem mit der Basis 256 und genau vier Stellen. Man kann eine IP-Adresse aber auch zum Beispiel hexadezimal oder dezimal schreiben. Selbst Kombinationen der Schreibweisen sind möglich. Wer selber mit dezimalen IP-Adressen experimentieren möchte, findet hier einen kleinen IP Calculator. Und genau dies habe ich mir bei der URL vom Anfang des Artikels zu nutze gemacht. Ich habe die IP-Adresse von www.atkearney.de ermittelt und dies in die dezimale Darstellung umgewandelt. Dann hab ich einfach einen wie eine URL aussehenden Usernamen (durch '@' getrennt vom Domainteil) vorangestellt. Um die IP-Adresse von einem Namen zu ermittlen, gibt es verschiedene Möglichkeiten. Eine, die auf den meisten Systemen funktionieren sollte, ist nslookup - ein resolver für Nameserver. In diesem Fall gibt man also einfach > nslookup www.atkearney.de an der Eingabeaufforderung ein. Ich hab zwar mit der URL am Anfang das wahre Ziel verschleiert, aber es gibt ja auch andere, durchaus sinnvolle Anwendungsbereiche, den Usernamen oder das Passwort schon in der URL mitzugeben. Ein Beispiel ist eine Verknüpfung zu einem FTP-Server. Das sollte man natürlich nur machen, wenn kein Anderer Zugang zum eigenen Rechner hat. Auch muß man bedenken, dass die meisten Browser eine History-Funktion haben und sich die zuletzt aufgerufenen URL's merken. Der direkte Aufruf hat also sowohl Vor- als auch Nachteile. Vielleicht denkst Du jetzt, das probiere ich doch mal mit meiner Site aus. Das muß nicht klappen, denn wenn Dein Provider mehrere virtuelle Sites unter der gleichen IP-Adresse laufen läßt, was gar nicht mal so unüblich ist, funktioniert das ganze nicht, da der Webserver dann nicht weiß, zu welcher Site die IP-Adresse gehört. Unter Umständen wird eine andere (Default) Site angezeigt. Wenn Du wissen willst, was man so mit Email URL's machen kann, dann schau Dir den Artikel über mailto URL's an. |
|
| myInfoTool |
|---|
|
| Page Check |
|---|
|
|
Impressum
Haftungsausschluss
Copyright © 1994-2002 Tom Gries |