Redirección de URL

Este artículo Necesita referencias adicionales para verificación. Por favor ayuda mejorar este artículo por Añadir citas a fuentes confiables. Materiales promocionales pueden ser desafiado y retirarse. (Julio de 2014)

Redirección de URL, también llamado Reenvío de URL, es un World Wide Web técnica para la fabricación de un Página Web disponible en más de una URL Dirección. Cuando un navegador web intenta abrir una dirección URL que se ha redirigido, una página con una URL diferente se abre. Del mismo modo, redirección de dominios o reenvío de dominio Cuando todas las páginas en una dirección URL dominio se redirigen a un dominio diferente, como cuando Copro.com y Copro.net se redirigen automáticamente al Copro.org. Redirección de URL puede ser utilizada para Acortamiento de URL, para evitar enlaces rotos Cuando se mueven las páginas web, para permitir que múltiples nombres de dominio que pertenece al mismo dueño para referirse a una sola sitio web, para guiar la navegación dentro y fuera de un sitio web, para la protección de la privacidad y con fines menos inofensivos tales como "phishing" ataques.

Propósitos

Hay varias razones para utilizar redireccionamiento URL:

Nombres de dominio similares

Un usuario puede escribir mal una dirección URL, por ejemplo, "ejemplo.com" y "exmaple.com". Las organizaciones a menudo registrar estos dominios "mal deletreados" y vuelva a dirigirlos a la posición "correcta": ejemplo.com. Las direcciones example.com y ejemplo.net podrían redirigir a un único dominio o página web, por ejemplo ejemplo.org. Esta técnica se utiliza a menudo para "reservar" otro Dominios de nivel superior (TLD) con el mismo nombre, o que sea más fácil para un verdadero ".edu" o ". net" redirigir un dominio ".com" más reconocible.

Mover páginas a un nuevo dominio

Páginas web puede ser redirigidas a un nuevo dominio por tres razones:

• un sitio podría desea o necesita, para cambiar su nombre de dominio;
• un autor podría mover sus páginas individuales a un nuevo dominio;
• puede combinar dos sitios web.

Con redirecciones URL, enlaces entrantes a una URL obsoleta pueden enviarse a la ubicación correcta. Estos enlaces pueden ser de otros sitios que no se han dado cuenta de que hay un cambio o de marcadores/favoritos que los usuarios han guardado en sus navegadores.

Lo mismo se aplica a motores de búsqueda. A menudo tienen los nombres de dominio mayor/anticuado y enlaces en su base de datos y enviará los usuarios buscar a estas URLs antiguas. Utilizando una redirección a la nueva URL "movido permanentemente", los visitantes aún terminará en la página correcta. Además, en el siguiente paso motor de búsqueda, el motor de búsqueda debe detectar y utilizar la nueva URL.

Registro de enlaces salientes

Los registros de acceso de la mayoría de los servidores web mantengan toda la información sobre la procedencia de los visitantes y cómo ellos hojeó el sitio alojado. Ellos no, sin embargo, registran que los visitantes enlaces por la izquierda. Esto es porque el explorador del visitante no tiene necesidad de comunicarse con el servidor original cuando el visitante hace clic en un enlace saliente.

Esta información puede ser capturada en varias formas. Una forma implica la redirección de URL. En lugar de enviar al visitante directamente a otro sitio, enlaces en el sitio pueden dirigir a una dirección URL en el dominio del sitio web original que redirige automáticamente al objetivo real. Esta técnica tiene la desventaja de los retrasos causados por la petición adicional al servidor del sitio web original. Como esto añadió solicitud dejará una huella en el log del servidor, revelar exactamente cual enlace fue seguido, también puede ser un problema de privacidad.^[1]

La misma técnica se utiliza también por algunos sitios web corporativos para implementar una declaración de que el contenido posterior está en otro sitio y por lo tanto, no necesariamente asociada a la Corporación. En estos escenarios, mostrando la advertencia causa un retraso adicional.

Alias cortos para URLs largas

Aplicaciones web a menudo incluyen atributos descriptivos largos en las URLs que representan datos jerarquías, estructuras de mando, caminos de transacción e información de la sesión. Esta práctica resulta en una dirección URL que es estéticamente desagradable y difícil de recordar, y que no puede caber dentro de las limitaciones de tamaño de microblogging sitios. Acortamiento de URL servicios proporcionan una solución a este problema redireccionando un usuario a una dirección URL más de una versión más corta.

Alias significativas y persistentes para las URL largas o cambiantes

A veces la dirección URL de una página cambia aunque el contenido sigue siendo el mismo. Por lo tanto, redirección de URL puede ayudar a los usuarios que tengan marcadores. Esto se realiza rutinariamente en la Copro cuando una página es renombrada.

Redirect/post/Get

Redirect/post/Get (PRG) es un Desarrollo Web patrón de diseño impide un duplicado formulario presentaciones, creando una interfaz más intuitiva para agentes de usuario (usuarios).

Manipulación de motores de búsqueda

Se utilizan técnicas de redirección para engañar a los motores de búsqueda. Por ejemplo, una página puede mostrar los términos de búsqueda populares motores de búsqueda pero redirigir a los visitantes a una página de destino diferentes. También hay casos donde se han utilizado redirecciones para "robar" el page rank de una página popular y usarla para una página diferente, también redirigirá usando búsquedas con buscadores como búsquedas, implicando generalmente el 302 Código de estado HTTP de "movido temporalmente".^[2][3]

Proveedores de motores de búsqueda han notado el problema y están trabajando en las acciones apropiadas.^{[citación necesitada]}

Como resultado, hoy en día, tales manipulaciones suelen causar menos en lugar de más exposición de sitio.

Manipulación de los visitantes

Redirección de URL se utiliza a veces como parte de "phishing" ataques que confunden a los visitantes acerca de cual sitio web que están visitando.^{[citación necesitada]} Porque los navegadores modernos muestran siempre la URL real en la barra de direcciones, se disminuye la amenaza. Sin embargo, redirecciones también pueden llevarte a sitios que de lo contrario se intentarán atacar de otra manera. Por ejemplo, una redirección podría llevar un usuario a un sitio que intenta engañarlos para descargar software antivirus e, irónicamente, instalar un troyano de algunos ordenar en su lugar.

Quitar Referer información

Cuando se hace clic en un vínculo, el navegador envía a lo largo la Solicitud HTTP un campo llamado Referer que indica el origen del enlace. Este campo se rellena con la URL de la página web actual y terminará en el registros del servidor que sirve los enlaces externos. Desde páginas sensibles pueden tener URLs sensibles (por ejemplo, https://Company.com/plans-for-the-next-release-of-Our-Product), no es deseable para el Referer Dirección URL para salir de la organización. Una página de redirección que realiza referrer escondido podría incluirse en todas las direcciones URL externas, por ejemplo la transformación https://externalsite.com/Page en https://Redirect.Company.com/https://externalsite.com/Page. Esta técnica también elimina otra información potencialmente sensible desde la URL del sitio de referencia, tales como la ID de sesióny puede reducir las posibilidades de "phishing" indicando al usuario final que pasaron una clara puerta de entrada a otro sitio.

Técnicas

Varios tipos de respuesta al navegador se traducirá en un redireccionamiento. Estos varían en si afectan a Cabeceras HTTP o contenido HTML. Las técnicas utilizadas normalmente dependen de la función de aplicación y su acceso a diferentes partes del sistema de la persona. Por ejemplo, podría utilizar un autor web con ningún control sobre los encabezados de un Actualizar la etiqueta meta mientras que un administrador del servidor web redirigir todas las páginas de un sitio web es más probable que utilice la configuración del servidor.

Redirección manual

La técnica más simple es pedirle al visitante para seguir un enlace a la nueva página, generalmente usando un ancla HTML como:

Por favor siga <a href="https://www.example.com/">este enlace</a>.

Este método se utiliza a menudo como una caída — si el navegador no soporta la redirección automática, el visitante puede alcanzar aún el documento de destino siguiendo el enlace.

3xx de códigos de estado HTTP

En HTTP Protocolo utilizada por el World Wide Web, un redirección es una respuesta con un Código de estado comenzando con 3 Eso causa un navegador Mostrar una página diferente. Las diferentes normas describen la razón de la redirección, que permite la correcta acción posterior (como cambio de enlaces en el caso de código 301, un cambio de dirección permanente).

HTTP/1.1 define varios códigos de estado para la redirección:

• 300 opciones múltiples (por ejemplo, ofrecen diferentes idiomas)
• 301 movido permanentemente
• 302 encontrados (originalmente "temporal redirigir" HTTP/1.0 y popularmente utilizado para scripts CGI; reemplazado por 303 y 307 en HTTP/1.1 pero conservado por compatibilidad con versiones anteriores)
• 303 a ver (fuerzas una petición GET a la nueva URL aunque petición original era POST)
• 307 temporal redirigir (proporciona una nueva URL para el navegador para volver a enviar una solicitud GET o POST)

Todos estos códigos de estado requieren que se dé la dirección URL de redirección blanco en el lugar: encabezado de la respuesta HTTP. Los 300 múltiples opciones generalmente se lista todas las opciones en el cuerpo del mensaje y Mostrar la opción predeterminada en la ubicación: encabezado.

(Códigos de estado 304 no modificado y 305 utilizar proxy No son redirecciones).

Un HTTP respuesta con la redirección 301 "movido permanentemente" se ve así:

HTTP/1.1 301 se mudó permanentemente Ubicación: https://www.example.org/ Content-Type: text/html Content-Length: 174
<HTML>
<cabeza>
<Título>Movido</Título>
</cabeza>
<cuerpo>
<h1>Movido</h1>
<p>Esta página se ha trasladado a <a href="https://www.example.org/">https://www.example.org/</a>.</p>
</cuerpo>
</HTML>

Con secuencias de comandos del servidor de redirección

Autores de páginas web produciendo contenido HTML generalmente no pueden crear redirecciones utilizando las cabeceras HTTP como estos son generados automáticamente por el programa de servidor web al servir un archivo HTML. Lo mismo ocurre generalmente incluso para los programadores escribir scripts CGI, aunque algunos servidores permitan scripts agregar encabezados personalizados (por ejemplo habilitando "non-analiza-headers"). Muchos servidores web generará un código de estado 3xx si un script salidas una "localización:" línea del encabezado. Por ejemplo, en PHP, uno puede utilizar la función "encabezado":

cabecera(' HTTP/1.1 301 se mudó permanentemente');
cabecera(' Ubicación: https://www.example.com/');
salida();

(Cabeceras más pueden ser necesario para evitar el almacenamiento en caché^[4]).

El programador debe asegurarse de que los jefes son salida ante el organismo. Esto no puede caber fácilmente con el flujo natural de control a través del código. Para ayudar con esto, algunos marcos para la generación de contenido del servidor pueden tampón los datos del cuerpo. En Secuencias de comandos ASP lengua, también esto puede lograrse utilizando Response.buffer=true y Response.Redirect "https://www.example.com/"

HTTP/1.1 permite hacer referencia a un identificador URI absoluto o una referencia URI relativa. Si la referencia URI es relativa al cliente calcula la referencia URI absoluta necesaria según las reglas definidas en RFC 3986.

Apache mod_rewrite

El Servidor HTTP Apachees mod_alias extensión puede utilizarse para redirigir ciertas peticiones. Las directivas de configuración típica apariencia:

Redirección https://www.example.com/newpage.html /oldpage.html permanente
Redirección 301 /OLDPAGE.html https://www.example.com/newpage.html

Para la reescritura de URL más flexible y redirección, Apache mod_rewrite puede ser utilizado. Por ejemplo para redirigir una solicitud para un nombre de dominio canónica:

RewriteEngine on
RewriteCond % {HTTP_HOST} ^ ([^.:] + \.)¿* oldsite\.example\.com\.?(:[0-9]*)?$ [NC]
RewriteRule ^(.*) $ https://newsite.example.net/$ 1 [R =301L].

Dicha configuración puede aplicarse a uno o todos los sitios en el servidor a través de los archivos de configuración del servidor o a un único directorio contenido a través de un .htaccess archivo.

reescritura de Nginx

Nginx tiene un http integrado reescribir el módulo,^[5] que puede utilizarse para realizar el procesamiento avanzado de URL y página web incluso generación (con la retorno Directiva). Es un ejemplo de demostración de tal uso avanzado del módulo de reescritura mdoc.su, que implementa un determinista Acortamiento de URL servicio totalmente con la ayuda de lenguaje de configuración de nginx sola.^[6][7]

Por ejemplo, si una solicitud de /DragonFlyBSD/Hammer.5 iban a venir, lo primero será redirigido internamente a /d/Hammer.5 con la nueva versión primera Directiva abajo (sólo afecta el estado interno, sin las respuestas HTTP emitidas al cliente todavía) y luego con la segunda directiva de reescritura, un Respuesta HTTP con un Código de estado 302 Found se emitirían al cliente realmente redirigir a la externa script CGI de la webhombre:^[8]

Ubicación /DragonFly {reescritura^/ De la libélula(BSD)?([,/].*)?$/d$2 última;
	} /d Ubicación {set$DB "https://leaf.DragonFlyBSD.org/cgi/web-hombre?comando = ";
		conjunto$DS "& sección =";
		reescritura^/./([^/]+)\.([1-9])$		$db$1$ds$2 redireccionar;
	}

Actualizar la etiqueta Meta y actualización HTTP header

Netscape introdujo el actualización de meta función que actualiza una página después de una cierta cantidad de tiempo. Esto puede especificar una URL para reemplazar una página con otra nueva. Esto es apoyado por la mayoría de los navegadores web. Ver

• Etiqueta HTML < meta >
• Una exploración de documentos dinámicos

Tiempo de espera de cero segundos efectos una redirección inmediata. Esto es tratado como una redirección permanente 301 por Google, permitiendo a transferencia de PageRank de la página de destino.^[9]

Este es un ejemplo de un documento HTML simple que utiliza esta técnica:

<HTML>
<cabeza>
<meta http-equiv="Refresh" contenido="0; URL = https://www.example.com/ " />
</cabeza>
<cuerpo>
<p>Por favor siga <a href="https://www.example.com/">este enlace</a>.</p>
</cuerpo>
</HTML>

Esta técnica puede ser usada por Autores de páginas web ya que la etiqueta meta está contenida dentro del propio documento. La etiqueta meta debe colocarse en la sección "cabeza" del archivo HTML. El número "0" en este ejemplo podrá ser sustituido por otro número para lograr un retraso de tantos segundos. El ancla en la sección de "cuerpo" es para los usuarios cuyos navegadores no admiten esta característica.

El mismo efecto puede lograrse con un HTTP actualización Rúbrica:

HTTP/1.1 200 ok Refresh: 0; URL = https://www.example.com/ Content-type: text/html Content-length: 78 por favor siga <a href="https://www.example.com/">este enlace</a>.

Esta respuesta es más fácil generar programas CGI porque uno no necesita cambiar el código de estado predeterminado.

Aquí es un sencillo programa CGI que afecta esta redirección:

#! / usr/bin/perl
imprimir "Refresh: 0; URL = https://www.example.com/\r\n";
imprimir "Content-type: text/html\r\n";
imprimir "\r\n";
imprimir "Por favor, siga < a href =\"Http://www.example.com/\"> este enlace < /a >. "

Nota: Normalmente, el servidor HTTP, añade la línea de estado y el encabezado Content-length automáticamente.

El W3C desalentar el uso de actualización de meta, ya que no se comunicar cualquier información sobre o el recurso original o nuevo, al navegador (o motor de búsqueda). El W3C Directrices de accesibilidad al contenido web (7,4) desalentar la creación de auto-refrescantes páginas, puesto que la mayoría de los navegadores web no permite al usuario desactivar o controlar la frecuencia de actualización. Algunos artículos que han escrito sobre el tema incluyen W3C Web contenido Accessibility Guidelines (1.0): Asegurar un control de cambios de contenido sensible al tiempo, Utilizar redirecciones estándar: No rompa el botón back! y Técnicas de base para el contenido Web Accessibility Guidelines 1.0 sección 7.

Redirecciones de JavaScript

JavaScript puede causar una redirección estableciendo la Window.location atribuyen, por ejemplo:

ventana.Ubicación='https://www.example.com/'

Normalmente JavaScript empuja el sitio redirector URL a la historia del navegador. Puede causar redirección lazos cuando el usuario presiona el botón atrás. Con el siguiente comando puede evitar este tipo de comportamiento.^[10]

ventana.Ubicación.reemplazar('https://www.example.com/')

Sin embargo, las cabeceras HTTP o la actualización metaetiqueta puede ser preferido por razones de seguridad y porque JavaScript no se ejecutará por algunos navegadores y muchos rastreadores web.

Marco redirecciones

Un efecto ligeramente diferente puede lograrse mediante la creación de un único HTML marco que contiene la página de destino:

<FRAMESET filas="100%">
  <marco src="https://www.example.com/">
  <noframes>
    <cuerpo>Por favor siga <a href="https://www.example.com/">enlace</a>.</cuerpo>
  </noframes>
</FRAMESET>

Una diferencia principal a los anteriores métodos de redirección es que para un redireccionamiento de marco, el navegador mostrará la URL del documento marco y no la URL de la página de destino en la barra de URL.

Esto camuflaje técnica puede ser usada para que el lector vea una URL más memorable o para ocultar fraudulentamente un "phishing" sitio como parte de sitio web spoofing.^[11]

El mismo efecto se puede hacer con un marco flotante:

<iframe altura="100%" Ancho="100%" src="https://www.example.com/">
Por favor siga <a href="https://www.example.com/">enlace</a>.
</iframe>

Redirigir las cadenas

Puede llevar una redirección a otro. Por ejemplo, la URL https://www.copro.com/ wiki/URL_redirection (nota del nombre de dominio) primero se redirige a https://www.copro.org/ wiki/URL_redirection y luego a la URL correcta: https://en.copro.org/wiki/URL_redirection. Esto es inevitable si los diferentes eslabones de la cadena son atendidos por diferentes servidores pero que debe ser minimizado por reescritura la URL tanto como sea posible en el servidor antes de devolverlo al navegador como una redirección.

Bucles de redirección

A veces un error puede causar una página para terminar redirigiendo a sí mismo, posiblemente a través de otras páginas, llevando a una secuencia infinita de redirecciones. Navegadores deberían dejar redirigir después de un cierto número de saltos y mostrar un mensaje de error.

HTTP/1.1 Estados:

Un cliente DEBE detectar e intervenir en redirecciones cíclicos (es decir, "infinito" redirección lazos).

Nota: Una versión anterior de esta especificación recomienda un máximo de cinco redirecciones ([RFC2068], sección 10.3). Los desarrolladores de contenidos necesitan ser conscientes de que algunos clientes podrían implementar tal limitación fija.

Tenga en cuenta que no podrían repetir las URLs en la secuencia, por ejemplo: https://www.example.com/1 -> https://www.example.com/2 -> https://www.example.com/3 ...

Servicios

Existen servicios que pueden realizar la redirección de URL en la demanda, sin necesidad de trabajos técnicos o el acceso al servidor web su sitio está alojado en.

Servicios de redirección de URL

A servicio redireccionamiento es un sistema de gestión de información, que proporciona un enlace de internet que redirige a los usuarios que el contenido deseado. El beneficio para el usuario típico es el uso de un nombre de dominio memorable y una reducción en la longitud de la dirección web o URL. Redirigiendo un enlace también puede utilizarse como una dirección permanente para el contenido que con frecuencia cambia de anfitriones, similar a la Sistema de nombres de dominio.

Hipervínculos que comprenden servicios de redirección de URL se utilizan con frecuencia en los mensajes de spam dirigidos a blogs y wikis. Por lo tanto, es una manera de reducir el spam rechazar todas las ediciones y comentarios que contienen enlaces a servicios de redireccionamiento URL conocidos; Sin embargo, esto también eliminará comentarios y ediciones legítimas y no puede ser un método eficaz para reducir el spam.

Recientemente, servicios de redireccionamiento URL han llevado a utilizar AJAX como un método eficaz, fácil de usar para crear URL acortados.

Un gran inconveniente de algunos servicios de redirección de URL es el uso de páginas de retardo o marco basado en publicidad, para generar ingresos.

Historia

Los primeros servicios de redirección aprovechó Dominios de nivel superior (TLD) tales como ".a"(Tonga)".en"(Austria) y".es"(Islandia). Su objetivo era hacer URLs memorables. El primer servicio de redirección dominante era V3.com que se jactaba de 4 millones de usuarios en su apogeo en el año 2000. V3.com éxito fue atribuido a tener una gran variedad de cortos dominios memorables como "r.im", "go.to", "i.am", "come.to" y "start.at". V3.com fue adquirida por FortuneCity.com, una gran web gratis hosting company, a principios de 1999.^[12] Como el precio de venta de dominios de nivel superior comenzó a caer desde $70,00 por año a menos de $10.00, utilizar servicios de redirección que se negó.

Con el lanzamiento de TinyURL en 2002 una nueva clase de redireccionar el servicio nació, a saber: Acortamiento de URL. Su objetivo era hacer URL largos y cortas, para poder publicarlos en foros de internet. Desde 2006, con el límite de 140 caracteres en el extremadamente popular Twitter servicio, estos servicios de URL cortos han utilizado fuertemente.

Referente de enmascaramiento

Servicios de redirección pueden ocultar el referente colocando una página intermedia entre el enlace está en la página y su destino. Aunque estos son conceptualmente similares a otros servicios de redirección de URL, sirven un propósito diferente, y raramente intentan acortar o confundir la URL de destino (como su único efecto secundario deseado es ocultar información referente a proporcionar una pasarela clara entre otros sitios web).

Este tipo de redirección es de uso frecuente para evitar enlaces potencialmente malintencionados obtengan información utilizando el referente, por ejemplo un ID de sesión en la cadena de consulta. Muchos sitios web de gran comunidad utiliza redireccionamiento de enlace en enlaces externos para disminuir la posibilidad de un ataque que podría ser utilizado para robar información de la cuenta, así como hacerlo claro cuando un usuario esta dejando un servicio, para disminuir la posibilidad de efectivo "phishing" .

Aquí hay un ejemplo simple de dicho servicio, escrito en PHP.

<? php
$url = htmlspecialchars($_GET['url']);
cabecera( ' Refresh: 0; URL = http: / /'.$url );
? >
<!--respaldo utilizando actualizar meta. --> < html >< cabeza >< título > redireccionar... < / título >< meta http-equiv = "refresh" content = "0; url = http: / /<? php Eco $url; ? >">< / Cabeza >< cuerpo > intenta redirigir a < a href =" https://<? php Eco $url; ? >"> https://<? php Eco $url; ? >< /a >.
 < cuerpo / >< / html >

El ejemplo anterior no comprueba quién llamó (por ejemplo, por referencias, aunque eso podría ser falseadas). Además, no comprueba la url proporcionada. Esto significa que una persona maliciosa podría relacionar con la página de redireccionamiento mediante un parámetro de url de su propia selección, desde cualquier página, que utiliza los recursos del servidor web.

Cuestiones de seguridad

Redirección de URL puede ser abusada por los atacantes para "Phishing" los ataques, tales como Redirección abierta y Redirect encubierta.

"Una redirección abierta es una aplicación que toma un parámetro y redirige a un usuario para el valor del parámetro sin ninguna validación".^[13]

"Redirección encubierta es una aplicación que toma un parámetro y redirige a un usuario para el valor del parámetro sin suficiente validación".^[14] Lo se divulgó en mayo de 2014 por un estudiante de Doctorado Matemática Wang Jing de Nanyang Technological University, Singapur.^[15]

Véase también

• Putrefacción de enlace
• Etiqueta meta canónica
• Enmascaramiento de dominio

Referencias

Enlaces externos

• Mapear URLs a ubicaciones de archivos
• Papel el spam de redirección (UC Davis) (403 prohibido enlace)
• Vulnerabilidades de seguridad en URL redirectores La Web Application Security Consortium amenaza clasificación
• 301 redirecciones para mover páginas utilizando .htaccess
• Redirigir tus visitantes a tu dominio preferido usando 301 permanente redirige — las implementaciones de razonamiento y mod_rewrite/PHP/ASP.NET

Otras Páginas

• Snoboy, Fremont, California
• Rob Couhig
• Kelihos botnet
• Electroforesis en gel de
• Geografia de la salud
• Juego cerebro
• Methylenedioxymethylphenethylamine
• Cryosauna
• Jay-Z: el Hits Collection, volumen uno
• Garlock Sealing Technologies (categoria fabricacion empresas con sede en Nueva York)