课前大纲:
一些简单的、有关安全的域名基本知识
课程内容:
从这一课起,说一些基本的“常识”,我想会对安全有点用的。本人才疏学浅,在叙述中可能会有些错误,请热心地为我指出,本人特别请求在指出我的错误时请勿使用粗暴、愤嫉的态度,我可能有错,但我没罪,心理承受能力有限,见谅。知识不辨不明,不积也不行,希望看完真的有收获。
本次讲的是域名的知识:简单的说,顶级域名就是.com、.cn、.org,二级域名,如xxx.com、xxx.cn之类(icpcw.com、stormcn.cn),三级域名在二级域名的基础上继续向左延伸,如www.xxx.com、www.xxx.cn,具体的如www.icpcw.com、www.stormcn.cn,最左边的一个字段是可以改变的,如论坛是bbs.icpcw.com,这个bbs其实和前面的www是一样的,是域名注册者自己编的,注册域名实际只注册到二级域名,就是上面的icpcw.com、stormcn.cn,三级域名或四级域名由注册者自己编写或经注册者许可。
域名右边呢,就是第一个/后面的,是具体的存放网页的文件夹或网页文件名,如http://www.icpcw.com/nb/00057920.htm,这个00057920.htm就是放在nb文件夹中的叫00057920.htm网页文件,这是指静态网页。动态也类似,如电脑报论坛病毒版地址的http://bbs.icpcw.com/forumdisplay.php?fid=288
这样了解一下网址的结构,就知道怎么看网址了,不管网址多长,看准二级域名或主域名,一般就可以判断网站的安全性,因为二级域名是属于注册者的,不会被盗用,比如http://search1.taobao.com/browse/search_auction.htm?commend=all&q=xx,二级域名是taobao.com,只要这个部分没问题,不是用数字0代替字母o(注意有时大写字母O与数字0会混)或taobao.xxx.com(这时主域名就是xxx.com,而不是taobao.xxx.com,taobao是这个xxx.com的三级域名,由xxx.com的所有者添加,所以不要看错了)之类的,就是淘宝的网址,基本上可以安全访问(search1.taobao.com 是三级域名,search1只能由淘宝域名taobao.com的所有者添加,外人不可能修改,除非连二级域名的管理权也盗了,如果真这样,那么就是个大事件,有很多更高级别更高层次的人陪你一块担忧,那你还有什么好担心的呢)。
注意,一般情况下是这样的,但不排除其它可能的危险,比如域名表面的文字是这个网址,实际URL链接是另一个地方,就比如:http://bbs.icpcw.com,表面上看是电脑报论坛的网址,实际上指的是我的博客地址(不信点一下看看),懂点HTML代码的,就可以用<a href=实际地址或假冒的文字>虚假地址</a>来伪装(论坛中则是用[ url = 狗肉 ]羊头[ / url ]的形式),一般把鼠标移到这个链接上,不要点,在浏览器的状态栏上可以看到实际的链接。除此外还有其它方式可能存在的威胁,比如域名劫持,比如DNS劫持等,但大多数情况下,前面说的还是有效的,比如防钓鱼。
(以上关于二级、三级域名专用名词的叙述可能有误,按网上查到的定义,两个“.”的仍然是二级域名,三个“.”或两个点带一个“/”的是三级域名,不过我要表达的意思是没错的,申请主域名,如stormcn.cn,而www.stormcn.cn也是stormcn.cn域名所有者所有,由其定义,原来我还想用blog.stormcn.cn呢,不过最后我还是选择www,因为比较通用)
课堂讨论(精选):
caiqiang:据未经实践的传闻,把下面的设置改为“启用”后,访问某些网站,在浏览器的状态栏上看到的链接仍然是虚的
yszzf: 对的,但是默认禁用
注:原文首发于电脑报论坛,整理版有修正与补充,转载请注明出处
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1054.html
