Android mysql Windows shell centos apache Python linux 云计算 php wordpress Firefox nginx 微软 编程 google Ubuntu java 程序员 开源

基于文本的浏览器:lynx

lynx下有两种浏览方式:
1. 以方向键选择超链结,而Lynx会强调选择的超链结的文字来回应。
2. 由Lynx先将网页上所有超链结都编号,再输入号码选择超链结。
版本的Lynx支持SSL。也支持不少HTML功能。
表格是将各格内容排成一条线来呈现,而没有呈现成表格结构。框架则是呈现成像是具有数个不同名字的分散网页。
Lynx本来是为Unix和VMS设计,而且一直是GNU/Linux中最受欢迎的console浏览器。也有DOS版本。更有MicrosoftWindows版本。也有Macintosh版本(所谓“for System 7 and later”),虽然并不时常更新。
因为其接口适合文字转语音技术和点字显示器,Lynx一度很受视障者欢迎,但后来更好的萤幕阅读器减少了Lynx对盲人的吸引力。
其主要竞争者是Links浏览器(有几种不同版本)和w3m浏览器。
Lynx是一款全功能WEB浏览器,可运行在多种操作系统下。
Lynx在被命令行方式调用的时候,由于对回车和换行符缺少正确处理,远程攻击者可以利用这个漏洞增加HTTP头信息操作HTTP请求信息。
当URL使用以命令行方式给出或者在WWW_HOME环境变量中,Lynx不会删除或者在构建HTTP下查询前对一些危险的字符如空格,TAB,CR和LF进行编码,这表示攻击者可以通过在正常URL后增加空格+"HTTP/1.0" + CRLF + 部分头信息 + CRLF + CRLF来重新构建URL并发送任意伪造的HTTP头。
当程序启动Lynx时,URL主机部分如果由程序提供而路径由用户提供的情况下(如"lynxhttp://www.site3. st/$path ",这里的路径由用户提供),攻击者可以让这个程序访问sit e3. st之外的WEB站点,如果在site 3. st机器上存在虚拟主机,只要在类似上面描述的头信息上增加"host:",就可以访问其他虚拟主机的内容。

延伸阅读

  • 抱歉,暂无相关内容!

评论