Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Использование серверных приложений для атаки на клиента 19.11.01 01:07
Publisher: dl <Dmitry Leonov>
|
Использование серверных приложений для атаки на клиента
Ситуация, когда Web мастер сознательно занимается атакой своих посетителей, является патологической. Гораздо чаще используются ошибки cgi-скриптов для атаки других посетителей (или для создания им серьезных неудобств).
Безопасность личной информации
В то время как IP адрес сервера должен быть доступен всем клиентам, желающим воспользоваться его услугами, клиент вовсе не обязан афишировать везде свой адрес. И для того, чтобы начать на него атаку, нужно каким то образом определить его адрес. В разделе "Атака на клиента" мы уже описывали некоторые клиентские приложения, существенно облегчающие задачу злоумышленникам, однако даже пользователь, не имеющий на своей машине ничего, кроме браузера, довольно уязвим.
Ваш любимый браузер при заходе на любую страницу сообщает о себе весьма много информации.
В качестве простого примера покажем скрипт на Perl, выводящий основную информацию о посетителе страницы:
#!/usr/bin/perl
print ("Content type: text/html\n\n");
...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
