En esta pregunta me refiero a las DLL enumeradas en las URL como esta:
Cuando se navega a este tipo de URL, ¿se ejecuta el código en la DLL en la máquina remota (como, por ejemplo, una página PHP) o en la máquina de los usuarios?
Ni siquiera está claro si hay una DLL involucrada o que no está involucrada ninguna DLL si la URL no contiene el sufijo .dll . El servidor web (remoto) simplemente interpreta la URL como quiere y no puede hacer suposiciones definitivas sobre la tecnología subyacente solo basada en la URL. Sería perfectamente posible (pero poco común) tener una URL como http://example.com/foo.php/bar.dll/foobar.exe/barfoot.gif que no sea una imagen GIF, ni un script PHP, ni un archivo DLL o algún archivo ejecutable, sino que es un HTML creado por un script Perl. En cualquier caso: el servidor proporciona el contenido en función de la URL y el navegador luego procesa el contenido, independientemente del texto de la URL (puede haber casos en los que el texto de la URL tenga efectos locales, como con los ataques XSS reflejados, etc.).