1. घर
  2. सवाल और जवाब
  3. स्पैम में पाया गया/@ url कैसे हल किया जा सकता है?

स्पैम में पाया गया/@ url कैसे हल किया जा सकता है?

2016-04-15 19 views
9

मैं हाल ही में निम्नलिखित हिस्सा ईमेल से मिली (क्लिक नहीं!):स्पैम में पाया गया/@ url कैसे हल किया जा सकता है?

<A HrEf="/@/0X0a290d92b/UALI=28389-UI=176738575-OI=279-ONI=5477-SI=0-CI=0-BI=577-II=27913-IDSP=1-KLEM=11-TIE=A-IDE=276135-MID=572-FID=0-DIOM=0" sTyLe=color:#000;font-size:10px;font-family:arial;> 
<span>UNS</span></a>

यहाँ कच्चे ईमेल का लिंक है: https://gist.github.com/anonymous/16963a230cab0a3a1bcfc81209f297f1

जहाँ तक मुझे पता है, /@ नहीं एक है वैध यूआरएल। मेरा ब्राउजर इसे साइट पर कैसे हल कर सकता है?

स्रोत

2016-04-15 Neal Fultz

+1

[ '@' URL पथ में अनुमति दी है] (http://stackoverflow.com/a/19737890/1591669), इसलिए '/ @' एक वैध सापेक्ष URL है। – unor

+0

क्या सापेक्ष है? लिंक एक ईमेल में है।'https: //mail.google.com/@/0X0a290d92b /' किसी भी चीज़ को हल करने के लिए प्रतीत नहीं होता है। –

+0

आप किस ब्राउज़र या मेल-क्लाइंट का उपयोग कर रहे हैं? शायद यह एक विशिष्ट कार्यान्वयन को लक्षित कर रहा है। आईई 11, एज और विवाल्डी "/ @/0X0a290d92b" नहीं खोल सका – Sascha

उत्तर

0

यह यूआरएल को पारित होने वाली ऑथ जानकारी के रूप में @ सब कुछ का इलाज कर रहा है। "वास्तविक" यूआरएल @ के बाद शुरू होता है, जो एन्कोडेड आईपी पता है जो बनाममिंकोव ने उल्लेख किया है। तो अग्रणी आगे स्लैश त्याग दिया जाता है।

एक आसान उदाहरण पढ़ने के लिए: http://username:[email protected]/

यह सब सिर्फ कहानियो की परतों है।

यहाँ एक दिलचस्प लिंक है कि इस पर चला जाता है और अधिक विस्तार से बताया गया है:

http://www.pc-help.org/obscure.htm

और यहाँ RFC 2396 यूआरएल के इस भाग का वर्णन है:

यूआरएल योजनाओं है कि एक के प्रत्यक्ष उपयोग शामिल इंटरनेट पर निर्दिष्ट निर्दिष्ट सर्वर पर आईपी-आधारित प्रोटोकॉल यूआरआई की योजना-विशिष्ट डेटा के सर्वर घटक के लिए एक सामान्य वाक्यविन्यास का उपयोग करता है:

<userinfo>@<host>:<port>

जहां एक उपयोगकर्ता नाम शामिल हो सकते हैं और वैकल्पिक रूप से कैसे सर्वर तक पहुँचने के लिए प्राधिकरण हासिल करने के लिए के बारे में विशेष जानकारी स्कीम-। भागों "@" और ":" को छोड़ा जा सकता है।

server  = [ [ userinfo "@" ] hostport ]

उपयोगकर्ता जानकारी, वर्तमान है, पर हस्ताक्षर एक वाणिज्यिक द्वारा पीछा किया जाता "@"।

userinfo  = *(unreserved | escaped | 
        ";" | ":" | "&" | "=" | "+" | "$" | ",")

स्रोत

2016-09-07 14:28:43

+0

शायद अगर यह '@' से शुरू हुआ हो, लेकिन एक '/ @' पूर्ण होना चाहिए पथ क्योंकि यह एक स्लैश के साथ शुरू होता है और प्रोटोकॉल छोड़ा जाता है। –

+0

हालांकि यह एक अच्छा लिंक है। –

+0

जब यूआरएल को खींच लिया जाता है, तो यूआरएल को सब कुछ पार्स किया जाता है, अनुरोध हेडर फ़ील्ड में डाल दिया जाता है, और @ के बाद शुरू होने वाले यूआरएल में भेजा जाता है। तो हल हो जाने वाला यूआरएल/0X0a290d92b होगा ... यह URL को हल करने का प्रयास करने से पहले ऑथ जानकारी (इस मामले में केवल बैकस्लैश) निकालता है। मैं एक अच्छा संदर्भ खोजने की कोशिश करूंगा और इसे यहां पोस्ट करूंगा। –

2

जैसा कि पहले से ही टिप्पणियों में उल्लेख किया गया था @ is allowed in URL paths

यूआरएल समाधान के संबंध में। मुझे लगता है कि हमलावर <base> टैग का उपयोग ईमेल बॉडी में सभी रिश्तेदार लिंक के लिए स्पष्ट रूप से डिफ़ॉल्ट यूआरएल सेट करने के लिए करता है और उम्मीद करता है कि आपका ब्राउज़र/ईमेल क्लाइंट आपके लिए इसे हल करेगा।

अद्यतन

के बाद से यह not supported by majority of mail clients

है जांच का एक सा होने के बाद मुझे एहसास हुआ कि 0x0A290D92B वास्तव में है हेक्स एन्कोड IPv4 पता 162.144.217.43 है मूल अनुमान सही हो सकता है। एकमात्र चीज जिसे मैंने अभी तक समझा नहीं है यह है कि इसे ब्राउज़र में http(s)://0x0A290D92B में कैसे परिवर्तित किया जाना चाहिए। ऐसा लगता है कि हमलावर विशिष्ट ब्राउज़र/मेल क्लाइंट व्यवहार को लक्षित कर रहा है।

स्रोत

2016-09-01 22:09:34 vsminkov

+0

इस के अनुसार, आधार टैग ईमेल में काम नहीं करते: http: // stackoverflow .com/प्रश्न/14611225/HTML आधार-टैग-इन-ईमेल –

+0

@NealFultz मैं intrigued रहा हूँ :) आप स्पैम आपको प्राप्त हुआ? – vsminkov

+0

मैं अपने सवाल में कच्चे ईमेल के लिए लिंक जोड़ी की कहीं कच्चे ईमेल शरीर छोड़ सकते हैं। –

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे