一、缘起
前天知道创宇VP余弦在他的知识星球「灰袍技能」发了这么个帖子,因为网络钓鱼,被骗了40枚ETH(当前价格约为21万):
我初看蛮惊讶,这都能上当,这智商也太……接下来点击的那个链接,颠覆了我的世界观,动图如下:
明明点击的是如下链接:
https://twitter.com/VitalikButerin/status/967032359953428480
怎么到最后竟变成:
https://twitter.com/evilcos/status/967032359953428480
这是神马情况?
直到看到这则评论,才明白居然还有这样的网址逻辑,看来以后真不能想当然了,不然下个被黑的可能就是自己。
二、深挖
既然已经有面包屑了,就顺便深挖下呗,看还能有啥花头,接着挖出来这么三个方向:
1、URL完全解析
有这么两篇文章:
1)《What Every Developer Should Know About URLs》- Alan Skorkin,澳大利亚墨尔本的激情主义软件开发大师。
https://www.skorks.com/2010/05/what-every-developer-should-know-about-urls/
详细阐述了 URL 各个部分:
<scheme>://<username>:<password>@<host>:<port>/<path>;<parameters>?<query>#<fragment>
看到这个,你会说我没有看到过这种网址啊,我通常见到的都是上面这种:
没错,我也一样,那是因为其中有些部分被隐藏掉了,要拨云见日,了解 big picture,这篇文章是个不错的开端,中文版:
http://doiob.blog.163.com/blog/static/175757412201011291023290/
2)《# ? & 号在 URL 中的的作用》
https://mp.weixin.qq.com/s/rDOUDi3IacBK1zfE0Yu8tw
对于那些 URL 中出现的各式莫名字符作用给出了清晰的阐释。
2、网络安全
前 北京知道创宇信息科技术有限公司 研发工程师 Fooying 的《谈谈那些被黑的网站》。
https://zhuanlan.zhihu.com/p/19705511
这篇文章完美解答了我之前在知识星球“增长黑客成长社群”提出的问题:
现在看了下,如下图,该网站问题仍然存在,巨潮资讯网可是国家级网站,能黑到这个级别,不简单。
3、网页跳转脚本
我昨天文章里不是说了吗,创业初级阶段,先可以使用现成平台,出于品牌角度考虑,可以购置域名设置跳转,下面就是现成方案。
1)《HTML页面跳转的方法》
http://blog.csdn.net/xuexizhe88/article/details/76238989
2)《三种简单的html网页自动跳转方法》
https://jingyan.baidu.com/article/5553fa82f18fcb65a23934eb.html
三、总结
1、今天因为 1 个问题,顺便刷了 3 个方向,成果斐然。
2、魔鬼在细节之中,只要深挖,处处机会。
3、因事情发生找到解决问题的人,又因此人学到他做更多事情的方案,个人能力因此跃升。
网友评论