由wget引起的血案

企业开发 2018-05-30 23:58:52 阅读次数: 7

由于刚刚配置好yum源,

所以试着装了JDK,之后又发现rpm装的有些不方便,没有javac命令,

所以准备自己手动装一个。

1、来到Oracle的官网准备下载jdk:http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1637583.html

2、通过“查看链接地址”得到“jdk-7u5-linux-i586.tar.gz”的下载地址为

http://download.oracle.com/otn-pub/java/jdk/7u5-b06/jdk-7u5-linux-i586.tar.gz

3、于是我来到RHEL的commandline,输入

wget http://download.oracle.com/otn-pub/java/jdk/7u5-b06/jdk-7u5-linux-i586.tar.gz

扫描二维码关注公众号,回复: 1189971 查看本文章

奇迹发生了,下载一秒钟就完成了,但是得到的文件不是我们想要的tgz包,

而是“download-fail-1505220.html”文件……

命令输出如下:
[root@rhelhost src]# wget http://download.oracle.com/otn-pub/java/jdk/7u5-b06/jdk-7u5-linux-i586.tar.gz
--2012-07-30 15:49:37-- http://download.oracle.com/otn-pub/java/jdk/7u5-b06/jdk-7u5-linux-i586.tar.gz
Resolving download.oracle.com... 63.151.118.190, 63.151.118.201
Connecting to download.oracle.com|63.151.118.190|:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: https://edelivery.oracle.com/otn-pub/java/jdk/7u5-b06/jdk-7u5-linux-i586.tar.gz [following]
--2012-07-30 15:49:38-- https://edelivery.oracle.com/otn-pub/java/jdk/7u5-b06/jdk-7u5-linux-i586.tar.gz
Resolving edelivery.oracle.com... 23.58.154.174
Connecting to edelivery.oracle.com|23.58.154.174|:443... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: http://download.oracle.com/errors/download-fail-1505220.html [following]
--2012-07-30 15:49:39-- http://download.oracle.com/errors/download-fail-1505220.html
Connecting to download.oracle.com|63.151.118.190|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 5307 (5.2K) [text/html]
Saving to: `download-fail-1505220.html'

100%[=========================================================================>] 5,307 --.-K/s in 0s

2012-07-30 15:49:40 (3 MB/s) - `download-fail-1505220.html' saved [5307/5307]

4、我换了其他的rpm包和tgz的地址测试,都只获得了这个fail文件。

于是我就纳闷了,搞什么飞机呢?

果断F12调出chrome的抓包器。捕获了这些信息:


5、可以明显看到这里做了两次302跳转,浏览器每次请求这个地址的时候都会从头访问,而不是对重定向后的地址做缓存,这是302状态码规定的。

6、所以我们可以知道wget命令是不支持重定向的,它只能根据文件所在的最终url来get文件。

复制最后的那个

http://download.oracle.com/otn-pub/java/jdk/7u5-b06/jdk-7u5-linux-i586.tar.gz?AuthParam=1343633641_62dfd9cd61df1979be4b945a4be95b3f

地址,作为wget参数,顺利把jdk弄到手!(注意:这个AuthParam应该是在你选择同意oracle的协议之后生成的,致尧你不关闭该页面,生成的AuthParam就一直有效,否则所有带着这个AuthParam的链接就失效了。)

所以不支持重定向这个功能应该是wget的一个缺陷。

另外,还有一个更加隐秘的东西,那就是oracle的页面居然要求我们提交属于个人隐私的东西:


我没弄错的话,这些应该是我chrome浏览器里装的插件信息!!!!!

它居然非法获取!!!!!

不知道oracle用意何在!!!

猜你喜欢

转载自nigelzeng.iteye.com/blog/1612310
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022