最近Twitter开发者博客上发表了一篇文章，向大家介绍了Twitter的URL抓取服务SpiderDuck，其中用到了Cassandra，HDFS和Memcached作为存储部件。是一个了解

之前觉得这个话题已经被谈滥了。URL Rewrite早已经被广大开发人员所接受，网上关于URL Rewrite的组件和文章也层出不穷，但是总是让我感觉意犹未尽，于是最终还是忍不住提笔写了这系列文章。

而笔者当初设计时没有考虑到这一点，使得这些URL链接或Email地址只能以文字的形式而并不是以超链接的形式显示，其它浏览帖子的人还必须把这些URL链接拷贝到浏览器中或把Email地址拷贝到Outlook中才能转到相应的链接地址或发送电子邮件到相应的Email地址。

其实URL欺骗方法不止这些，防范起来并不是没有头绪。在访问敏感的网站，比如网上银行、电子商务网站时，先确认网址的是否完全正确。再就是不去点那些可疑网站和来路不明电子邮件中的链接地址。如果有能力的用户

前些时候，公安机关破获了一家网络公司的程序被盗的案件，分析了一下，主要问题还是出在URL漏洞上。测试程序是否存在URL漏洞，最简单的方法就是在Request.QueryString上加一个

许多安全研究人员建议在php.ini配置中禁用指向allow_url_fopen。不幸的是他们并没有意识到，这样会破坏很多的应用并且并不能保证100%的解决remote URL includes以及他带来的不安全性。

可以使用 ISAPI 筛选器在 IIS Web 服务器级别实现 URL 重写，也可以使用 HTTP 模块或 HTTP 处理程序在 ASP.NET 级别实现 URL 重写。

Java Web 应用似乎总有这样的情况，有事没事总是要在 URL 后面加上个 jsessionid，而且似乎不能使用配置的方式直接禁用 URL 传递 sessionid，这样，就比较容易造成安全性的问题，或者在浏览器地址栏里留下一堆很不好看的地址

我叫URL，即“Uniform Resource Locators”，意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我，所以我的作用是很大的

''========================================'' 测试url可用性 TestUrl.vbe'' Used: cscript TestUrl.vbe url