SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


внешнего Web -сервера. Например, сервер Java -приложений ServletExec , созданный ком­ панией NewAtlanta Inc ., функционирует как объект Apache DSO или как расширение Microsoft ISAPI . Он позволяет подключать сералеты Java , компоненты EJB и страницы JSP к оболочке выполнения программ J 2 EE . Работая как надстройка к серверу Apache или IIS , ServletExec расширяет их возможности, позволяя разработчикам подключать Java -приложения к обоим Web -серверам. Причем сервер приложения запускается в той же системе, что и Web -сервер, и находится под управлением его конфигурации. Отображение URL - адресов и внутреннее перенаправление Третий способ взаимодействия сервера Web -приложения с внешним Web -сервером состоит в отображении URL -адресов и внутреннем перенаправлении информации. Этот метод не требует библиотек API -функций или надстроек. Наоборот, сервер Web - приложения функционирует как независимый HTTP -сервер, прослушивая ТСР-порт, не задействованный внешним Web -сервером. При этом внешний Web -сервер за счет специальной настройки отображает определенные URL -адреса на сервер Web - приложения, который работает с другим TCP -портом. Это обеспечивает более общий уровень взаимодействия, но несколько снижает производительность системы. • Идентификация сценариев. Выявив страницы с клиентскими сценариями, хакер сможет реализовать разнообразные атаки, связанные, в частности, с недоста­ точной проверкой входных данных. • Идентификация аплетов. Обнаружив страницы с аплстами Java , взломщик мо­ жет прибегнуть к дс компиляции каждого из них и поиску в полученном ис­ ходном коде такой конфиденциальной информации, как пароли. Предотвращение возможности получения образа всего Web -узла является непростой задачей. Именно поэтому злоумышленники могут воспользоваться одним из средств, которые были описаны в данной главе, и попытаться осуществить реальную атаку. Рекомендации по обеспечению безопасности Рекомендации, связанные с материалом данной главы, аналогичны тем, которые уже неоднократно упоминались в этой книге. 1. Повышение надежности паролей. По всей вероятности, единственный урок, кото­ рый можно извлечь из данной главы, — это необходимость использования более сложных паролей. Такая контрмера позволит противостоять как подбору паролей "в лоб" ( Whisker и Brutus ), так и подмене сеансов ( Achilles и Cookie Pal ). Надеж­ ные пароли — это самое важное звено подсистемы обеспечения безопасности любого Web -узла. Пароли должны иметь длину не менее семи символов и состо­ ять из цифр, букв и метасимволов, таких, как ?

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |