Сообщения со словом
«web-сервер»

1. 03.10.2012, 22:21. xaionaro в теме
   «Wi-Fi в МИФИ»
   ... чего там делаем сам центр карьеры а я сисадминю их web-сервер с почтовой рассылкой
2. 17.07.2008, 22:11. ~Ironia~ в теме
   «XSS - атаки в комметариях»
   фленов м е ф69 web-сервер глазами хакера спб бхв-петербург 2007 288 с ил isbn 5-94157-913-6 xss-------------------- в последнее время очень много разговоров было о том нужны ли файлы cookies или нет да они позволяют сохранять web-сайтам информацию на компьютере пользователя и потом использовать ее для предоставления персонализированного содержимого web-страниц в главе 9 мы уже видели что одним из способов использования cookies является хранение имени пользователя и пароля для осуществления последующего автоматического входа в большинстве случаев это очень удобно но далеко не безопасно меня не волнует что web-сайты могут сохранять в таких файлах информацию о том какие web-страницы я просматривал и чем я интересуюсь эту информацию можно сохранить и без cookies меня волнует то что эти данные может увидеть хакер один из способов воровства атака xss для реализации этой атаки хакеру необходимы базовые знания языка javascript этот язык очень прост и на первый взгляд абсолютно безобиден потому что не имеет доступа к ресурсам компьютера единственное что можно делать с помощью javascript управлять браузером но для хакера этого достаточно главное внедрить свой javascript код в web-страницу а дальше уже действовать по ситуации а ситуации бывают разные их изучением мы и займемся в этой главе ---------------------10 1 основы xss------------------- опять же все примеры сценариев в этой главе будут приведены на php почему повторюсь просто я его лучше знаю но это не значит что если сценарий написан на другом языке атака будет невозможной чаще всего xss подвержены web-сайты в которых используется аутентификация посредством данных хранящихся в cookies и есть возможность сохранять данные которые в дальнейшем будут отображаться на web-странице ярким примером такого web-сайта является форум давайте рассмотрим простейший пример использования уязвимости в листинге 10 1 приведен код сценария который отображает форму для ввода имени пользователя и текста сообщения полученные данные сохраняются в базе данных и отображаются на web-странице получается классическая гостевая книга листинг 10 1 html head title xss test title head body center h3 xss test h3 center hr form name messageadd method get имя input name username size 50 br сообщение textarea cols 65 name message rows 10 wrap virtual textarea br center center input type submit value send center form hr php соединение с базой данных mysql connect localhost root wf or die he могу подключиться к web-серверу выбор базы данных mysql select db udb539...
3. 30.08.2007, 06:54. Lexxus в теме
   «Баги на форуме»
   ... форум то не грузится а вот выполнение простого скрипта web-сервер на этой же самой машине код php f file get...
4. 12.04.2007, 17:15. mentos в теме
   «Инженер-тестировщик, технический писатель»
   ... которой есть фигова туча дополнительных фишек таких как web-сервер среда обмена короткими сообщениями и т п...