En Uniform Resource Locator , kjent under akronymet URL ( liter. "uniform resource locator"), er en sekvens av tegn som unikt identifiserer adressen til en ressurs på et datanettverk , for eksempel et dokument , et bilde , en video , vanligvis tilstede på en vertsserver og gjort tilgjengelig for en klient [ 1] .
Det brukes mest for å indikere nettressurser ( http ), ressurser som kan gjenopprettes via filoverføringsprotokoller ( ftp ), eksterne delinger ( smb ) eller tilgang til eksterne systemer ( ssh ). Oppløsningen av URL-en til en IP-adresse, som er nødvendig for ruting med IP -protokollen, skjer via DNS [1] [2] .
Strukturen til en URL er kodet i IETF RFC 3986 -dokumentet , skrevet av Tim Berners-Lee , og består normalt av seks deler, hvorav noen er valgfrie [3] [4] :
protocollo://[username[:password]@]host[:porta][</percorso>][?querystring][#fragment]
protokoll [5] [6] Identifiserer protokollen , vanligvis på applikasjonsnivå , som skal brukes for å få tilgang til serveren . De vanligste protokollene er HTTP , HTTPS , FTP , MMS etc. Hvis protokollen ikke er spesifisert, bruker nettleseren vanligvis "http"-protokollen som standard. I noen tilfeller kan brukeren se siden lastet med https-protokollen, men dette bare fordi webserveren allerede har blitt kontaktet med http-protokollen og har svart på nettleseren med en omdirigeringsstatuskode ( 3xx , vanligvis 301 eller 302) [ 7] . : // Skille mellom protokollen og resten av URL-en: vanligvis verten, eller eventuelt brukernavnet. brukernavn: passord @ (valgfritt) [8] [9] Umiddelbart etter protokollen er det mulig å spesifisere autentiseringslegitimasjonen ( brukernavn og passord ) for tilgang til ressursen. URL-autentisering er imidlertid ekstremt risikabelt, siden påloggingsinformasjonen sendes til serveren i klartekst , dvs. ukryptert . Videre egner dette systemet seg til phishing -teknikker som kan villede brukere, og føre dem til en destinasjon helt forskjellig fra den forventede [10] . For eksempel kan det ved første øyekast virke som URL-en til en side på www.sitosicuro.it, når den i virkeligheten fører til www.truffatori.com.http://www.sitosicuro.it|[email protected] I flere år har en oppdatering av den utdaterte nettleseren Internet Explorer [11] (832894) deaktivert autentiseringsfunksjonen, noe som har gjort phishing-forsøk ineffektive. Andre nettlesere som Firefox har beholdt funksjonen, men advarer brukeren om et mulig phishing-forsøk [12] . vert [13] Identifiserer serveren som ressursen ligger på. Det kan representeres direkte av en IP-adresse eller (mer vanlig) av et domenenavn som programvaren konverterer til en IP-adresse ved hjelp av DNS-tjenesten . dør (valgfritt) Identifiserer nettverkstjenesteporten som forespørselen skal videresendes til. Portnummeret kan utelates når det samsvarer med standardporten knyttet til protokollen angitt av URL-en (f.eks. 80 for HTTP eller 443 for HTTPS ) [14] . rute (valgfritt) Bane ( banenavn [15] ) i serverens filsystem som identifiserer ressursen (vanligvis en nettside, et bilde eller en multimediefil). Hvis filnavnet ikke er spesifisert, kan serveren konfigureres til å returnere en standardfil [16] . spørrestreng (valgfritt) [17] Om nødvendig er det på slutten av url-en mulig å legge til en spørringsstreng som skiller den ved å bruke "?"-symbolet. Spørringsstrengen er en tegnstreng som lar én eller flere parametere sendes til serveren. Vanligvis ser spørringsstrengen slik ut: [...]? Parameter1 = verdi & parameter2 = verdi2. fragment (valgfritt) [18] Hvis den er tilstede, indikerer den en del eller en posisjon i ressursen, slik som spørringsstrengen er det mulig å bruke flere parametere, med den forskjellen at når klienten bruker den til å vite hvordan de skal bevege seg innenfor en ressurs, vil de ikke bli sendt til serveren [19] . Normalt har fragmentet dette formatet: [...] # parameter1 = verdi & parameter2 = verdi2.URL-søk
URL-komponenter