In questa domanda mi riferisco alle DLL elencate in URL come questa:
Quando si naviga su questo tipo di URL, il codice nella DLL viene eseguito sulla macchina remota (come ad esempio una pagina PHP) o sulla macchina dell'utente?
Non è nemmeno chiaro se sia implicata una DLL o che non sia coinvolta alcuna DLL se l'URL non contiene il suffisso .dll
. Il server web (remoto) interpreta l'URL come vuole e non è possibile formulare ipotesi precise sulla tecnologia sottostante basandosi solo sull'URL. Sarebbe perfettamente possibile (ma non comune) avere un URL come http://example.com/foo.php/bar.dll/foobar.exe/barfoot.gif
che non è né un'immagine GIF, né uno script PHP, né una DLL o un file eseguibile, ma è invece HTML creato da uno script Perl. In ogni caso: il server fornisce il contenuto in base all'URL e il browser esegue il rendering del contenuto, indipendentemente dal testo dell'URL (potrebbero essere casi in cui il testo dell'URL ha effetti locali, come con gli attacchi XSS riflessi, ecc.)