Lynx[純文本網頁瀏覽器]

Lynx[純文本網頁瀏覽器]

Lynx是“Distributed Computing Group within Academic Computing Services of The University of Kansas”的產品,原先由Lou Montulli、Michael Grobec和Charles Rezac開發。後來GarrettBlythe(DosLynx的原作者)也加入Lynx團隊。接著Foteos Macrides將Lynx移植到VMS系統,並且維持了這個軟體一段時間。1995年,Lynx在GPL下發布,自此至今由一群志願者維護。

Lynx是個純文字網頁瀏覽器,是在具有強調文字功能的終端上使用的。

安裝運行

Unix系統中:通過Unix > Lynx運行。

Linux系統中,需要安裝RPM包:lynx和perl-cgi,才可以使用。

操作說明

在Lynx下有兩種瀏覽方式:

1. 以方向鍵選擇超鏈結,而Lynx會強調選擇的超鏈結的文字來回應。

2. 由Lynx先將網頁上所有超鏈結都編號,再輸入號碼選擇超鏈結。

版本的Lynx支持SSL。也支持不少HTML功能。

表格是將各格內容排成一條線來呈現,而沒有呈現成表格結構。框架則是呈現成像是具有數個不同名字的分散網頁。

主要特點

Lynx本來是為Unix和VMS設計,而且一直是GNU/Linux中最受歡迎的console瀏覽器。也有DOS版本。更有MicrosoftWindows版本。也有Macintosh版本(所謂“for System 7 and later”),雖然並不時常更新。

因為其接口適合文字轉語音技術和點字顯示器,Lynx一度很受視障者歡迎,但後來更好的螢幕閱讀器減少了Lynx對盲人的吸引力。

其主要競爭者是Links瀏覽器(有幾種不同版本)和w3m瀏覽器。

Lynx是一款全功能WEB瀏覽器,可運行在多種作業系統下。

Lynx在被命令行方式調用的時候,由於對回車和換行符缺少正確處理,遠程攻擊者可以利用這個漏洞增加HTTP頭信息操作HTTP請求信息。

當URL使用以命令行方式給出或者在WWW_HOME環境變數中,Lynx不會刪除或者在構建HTTP下查詢前對一些危險的字元如空格,TAB,CR和LF進行編碼,這表示攻擊者可以通過在正常URL後增加空格+"HTTP/1.0" + CRLF + 部分頭信息 + CRLF + CRLF來重新構建URL並傳送任意偽造的HTTP頭。

當程式啟動Lynx時,URL主機部分如果由程式提供而路徑由用戶提供的情況下(如"lynxhttp://www.site3. st/$path ",這裡的路徑由用戶提供),攻擊者可以讓這個程式訪問sit e3. st之外的WEB站點,如果在site 3. st機器上存在虛擬主機,只要在類似上面描述的頭信息上增加"Host:",就可以訪問其他虛擬主機的內容。

相關詞條

相關搜尋

熱門詞條

聯絡我們