Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0
Вы Используете - |
|
Главная » 2016 » Май » 27
Для защиты от данного типа атак необходимо тщательно фильтровать входные параметры, значения которых будут использованы для построения SQL-запроса.
Фильтрация строковых параметров
Предположим, что код, генерирующий запрос (на языке программирования Паскаль), выглядит так:
statement := 'SELECT * FROM users WHERE name = "' + userName + '";';
Чтобы внедрение кода (закрытие строки, начинающейся с кавычки, другой кавычкой до её завершения текущей закрывающей кавычкой для разделения запроса на две части) было невозможно, для некоторых СУБД, в том числе, для MySQL, требуется брать в кавычки все строковые параметры. В само́м параметре заменяют кавычки на \", апостроф на \', обратную косую черту на \\ (это называется «экранировать спецсимволы»). Это можно делать таким кодом:
st
...
Читать дальше »
Просмотров:
745
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.
Разработчик прикладных программ, работающих с базами данных, должен знать о таких уязвимостях и принимать меры противодействия внедрению SQL.
Допустим, серверное ПО, получив входной параметр id, использует его для создания SQL-запроса. Рассмотрим следующий PHP-скрипт:
...
Читать дальше »
Просмотров:
634
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Вёрстка веб-страниц — создание структуры html-кода, размещающего элементы веб-страницы (изображения, текст и т. д.) в окне браузера, согласно разработанному макету, таким образом, чтобы элементы дизайна выглядели аналогично макету.
Вёрстка веб-страниц отличается от полиграфической тем, что необходимо учитывать разницу отображения элементов в различных браузерах и разницу в размерах рабочего пространства устройств.
Процесс сложен и имеет творческую основу, ни один из способов не является каноничным и принятым как основа. Все подходы к верстке имеют как преимущества, так и недостатки.
Хотя работа верстальщика скрыта от глаз, именно она обеспечивает бесперебойность при работе на различных устройствах, а также скорость загрузки каждой страницы сайта
Как правило верстальщик получает от дизайнера утверждённый дизайн-макет страницы. Далее, верстальщик анализирует полученный макет. Разбивает его на горизонтальные линии (полосы) — «этажи». Далее, кажды
...
Читать дальше »
Просмотров:
753
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Табличная верстка — условное название метода верстки веб-документов, при котором в качестве структурной основы для расположения текстовых и графических элементов документа используются таблицы (то есть HTML-тег <table>).
Метод получил широкое распространение во времена, предшествовавшие появлению стандарта CSS, так как на тот момент не было другой простой возможности точно расположить элементы на странице. Таблицы же, за счет того, что автоматически изменяют свой размер в соответствии с содержимым, а также за счет возможности, напротив, задать точные размеры той или иной ячейки, позволяют быстро и удобно расставить иллюстрации к тексту или совместить несколько частей коллажа в одно большое изображение. Кроме того, таблицы в HTML могут быть вложенными, что позволяет создавать целые иерархии таблиц, что было очень удобно при верстке сложных страниц, отдельные элементы которых должны были бы сохранять своё положение и размер на экране вне зависимости от размера
...
Читать дальше »
Просмотров:
532
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
hosts — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла контролируется администратором компьютера.
Перенаправление доменов используется программистами и администраторами интрасети (например, перенаправление local на узлы интрасети), а также для ускорения загрузки сайтов, путём сопоставления их IP-адресов доменным именам. Так называемые «символы-джокеры» (англ. wildcards) в самом файле hosts не поддерживаются.
С помощью файла hosts возможно осуществлять фильтрацию рекламы, путём перенаправления доменных адресов баннеров на адрес 127.0.0.1.
Замена IP-адреса на доменное имя, записанное в строке файла hosts, не работает (Windows), если используется соединение через Proxy-Server, в этом случае разрешение имён происходит на уровне Proxy. Если настроено подключение к интернет только че
...
Читать дальше »
Просмотров:
396
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Killbit (Kill-Bit, ActiveX Killbits) — технология корпорации Microsoft для защиты от небезопасных элементов управления ActiveX. Она разрабатывалась для интеграции c веб-браузерами на основе движка Microsoft Trident (в первую очередь Internet Explorer), но так же используется в других ActiveX-контейнерах, поддерживающих данную технологию (например, продукты пакета Microsoft Office). Killbit сообщает ActiveX-контейнеру никогда не использовать конкретные части включаемых компонентов, которые идентифициуются по их CLSID. Среди этих компонентов могут быть не только продукты Microsoft, но и сторонних разработчиков.
Как уже говорилось выше у killbit основное предназначение в том чтобы закрыть уязвимости в ПО. Если производитель обнаруживает её в определённой версии своего ActiveX-компонента, то он может уведомить Microsoft установить для него соответствующий killbit. Далее Windows пользователей узнаёт об этих флагах через Windows Update (данное обновление обычно так и на
...
Читать дальше »
Просмотров:
346
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
SpywareBlaster — программа-антишпион от корпорации Javacool Software, действующая про принципу killbit для определения вредоносных программ на основе ActiveX.
Функции
SpywareBlaster создан в основном для выявления и блокировки шпионских и рекламных программ, но также способен выявлять другое вредоносное ПО.SpywareBlaster помещает в чёрный список CLSID вредоносные программы, то есть они сохраняются в базе данных, этот тип сканирования отличается от других антишпионов тем, что пользователь может "посмотреть" оперативную память и/или жёсткий диск. И SpywareBlaster удалит вредоносное ПО, после его установки.
Он также позволяет предотвратить другие опасности, такие как cookie. Другая не маловажная особенность — ограничить действия определённых web-сайтов, которые могут содержать рекламу или шпионское ПО.
Браузеры поддерживающие эту функцию:
Internet Explorer<
...
Читать дальше »
Просмотров:
313
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Spyware (шпионское программное обеспечение, программа-шпион) — программа, которая скрытным образом устанавливается на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя. В настоящий момент существует множество определений и толкований термина spyware. Организация «Anti-Spyware Coalition», в которой состоят многие крупные производители антишпионского и антивирусного программного обеспечения, определяет его как мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя.
Нарушитель (англ. user violator) пользователь, осуществляющий несанкционированный доступ к информации.
Несанкционированный доступ к информации (англ. unautho
...
Читать дальше »
Просмотров:
375
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Netscape Navigator — браузер, производившийся компанией Netscape Communications с 1994 по 2007 год. Версии Netscape до 4 были основными конкурентами Internet Explorer, версии 6—7.2 были основаны на Mozilla Application Suite. 28 декабря 2007 года компания объявила о прекращении поддержки и разработки браузера. 1 марта 2008 года компания AOL прекратила поддержку браузера Netscape Navigator.
Просмотров:
364
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Opera Software — норвежская компания, производитель программного обеспечения. Создана группой исследователей, работавших на норвежскую телекоммуникационную компанию Telenor. Opera Software участвует в развитии веб-стандартов в рамках проекта W3C. Штаб-квартира расположена в столице Норвегии Осло. Филиалы компании находятся в Швеции, Китае, Индии, Японии, России, Корее, Польше, Чехии, Австралии и США. Наиболее известными продуктами компании являются браузер для персональных компьютеров Opera, который с 2005 года распространяется бесплатно, и для мобильных устройств Opera Mini и Opera Mobile. Последний с 2010 года также распространяется бесплатно.
У Opera Software три основные бизнес-модели:
Получение отчислений от производителей устройств — мобильных телефонов, игровых консолей и ТV-приставок в виде платы за каждое устройство, на котором установлен браузер Opera.
Получение от
...
Читать дальше »
Просмотров:
346
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
WebKit — свободный движок для отображения веб-страниц, разработанный на основе кода библиотек KHTML и KJS, используемых в графической среде KDE.
Исходный код открыт на условиях LGPL, то есть любой из компонентов или все компоненты сразу, в неизменном или измененном виде, можно использовать в проектах любого назначения (в том числе коммерческих) с одним условием: библиотеки или их производные должны быть опубликованы с открытым исходным кодом на условиях лицензии LGPL. WebKit входит в состав «публичных» фреймворков (динамических библиотек особой структуры), поставляющихся с каждой копией Mac OS X с июня 2003 года.
WebCore
Отображение и библиотека Document Object Model (DOM) для HTML и SVG.
JavaScriptCore
JavaScriptCore — движок JavaScript. Также здесь находится библиотека WTF (Web Templ
...
Читать дальше »
Просмотров:
370
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Presto — браузерный движок, разработанный Opera Software для браузера Opera. После нескольких бета-версий и технических превью его официально выпустили 28 января 2003 года в Opera 7.0 для Windows. Presto пришёл на смену браузеру Opera с кодовым названием Elektra (версии 4, 5, 6). В отличие от Elektra, Presto более динамичен: страницы и их части могут быть дообновлены в ответ на сценарные и DOM-запросы. Последующие выпуски движка включали исправления ошибок и повышение скорости ECMAScript (JavaScript).
В феврале 2013 года Opera Software объявила о том, что она намерена отказаться от движка Presto во всех своих продуктах, заменив его на WebKit (Blink).
Просмотров:
319
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Адаптивный веб-дизайн (англ. Responsive Web Design) — дизайн веб-страниц, обеспечивающий правильное отображение сайта на различных устройствах, подключённых к интернету и динамически подстраивающийся под заданные размеры окна браузера.
Целью адаптивного веб-дизайна является универсальность отображения содержимого веб-сайта для различных устройств. Для того, чтобы веб-сайт был удобно просматриваемым с устройств форматов и с экранами различных разрешений, по технологии адаптивного веб-дизайна не нужно создавать отдельные версии веб-сайта для отдельных видов устройств. Один сайт может работать на смартфоне, планшете, ноутбуке и телевизоре с выходом в интернет, то есть на всем спектре устройств.
Главными причинами возникновения и развития технологий адаптивного веб-дизайна стали:
увеличение количества различных разрешений устройств, с которых есть возможность выхода в интернет;
популярность мобильных устройств с выходом в интернет и
...
Читать дальше »
Просмотров:
395
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
CSS-фреймворк — фреймворк, созданный для упрощения работы верстальщика, быстроты разработки и исключения максимально возможного числа ошибок вёрстки (проблемы совместимости различных версий браузеров и т. д.). Как и библиотеки скриптовых языков программирования, CSS-библиотеки, обычно имеющие вид внешнего css-файла, «подключаются» к проекту (добавляются в заголовок веб-страницы).
Преимущества
Позволяет не искушенному в тонкостях вёрстки программисту или дизайнеру правильно создать HTML-макет.
Вёрстка на базе слоёв, а не таблиц.
Более быстрая разработка.
Кроссбраузерность.
Возможность использования генераторов кода и визуальных редакторов.
Единообразие кода при работе в команде позволяет снизить число разногласий при разработке.
Просмотров:
365
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
CSS (/siːɛsɛs/ англ. Cascading Style Sheets — каскадные таблицы стилей) — формальный язык описания внешнего вида документа, написанного с использованием языка разметки.
Преимущественно используется как средство описания, оформления внешнего вида веб-страниц, написанных с помощью языков разметки HTML и XHTML, но может также применяться к любым XML-документам, например, к SVG или XUL.
CSS используется создателями веб-страниц для задания цветов, шрифтов, расположения отдельных блоков и других аспектов представления внешнего вида этих веб-страниц. Основной целью разработки CSS являлось разделение описания логической структуры веб-страницы (которое производится с помощью HTML или других языков разметки) от описания внешнего вида этой веб-страницы (которое теперь производится с помощью формального языка CSS). Такое разделение может увеличить доступность документа, предоставить большую гибкость и возможность управления его представлением, а также уменьшить сложнос
...
Читать дальше »
Просмотров:
405
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
|
Всемирная паутина (англ. World Wide Web) — распределённая система, предоставляющая доступ к связанным между собой документам, расположенным на различных компьютерах, подключённых к Интернету. Для обозначения Всемирной паутины также используют слово веб (англ. web «паутина») и аббревиатуру WWW.
Всемирную паутину образуют сотни миллионов веб-серверов. Большинство ресурсов Всемирной паутины основано на технологии гипертекста. Гипертекстовые документы, размещаемые во Всемирной паутине, называются веб-страницами. Несколько веб-страниц, объединённых общей темой, дизайном, а также связанных между собой ссылками и обычно находящихся на одном и том же веб-сервере, называются веб-сайтом. Для загрузки и просмотра веб-страниц используются специальные программы — браузеры (англ. browser).
Всемирная паутина вызвала настоящую революцию в информационных технологиях и взрыв в развитии Интернета. В повседневной речи, говоря об Интернете, часто имеют в виду именно Всем
...
Читать дальше »
Просмотров:
310
|
Добавил:
V@dim
|
Дата:
27.05.2016
|
| |
|
|
Календарь |
« Май 2016 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|