SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


В броузере отображен исходный код сценария index , cgi ! Взломщик видит, что сценарий index , cgi в качестве параметра получает имя файла и отображает его содер­ жимое. Поэтому в качестве параметра он передает имя index , eg i и добивается ото­ бражения КСХОЯНОга кода этого файла. Более пристальное знакомство с кодом Perl , содержащимся в файле index , cgi , позволяет обнаружить другие изъяны. показано, что можно было бы увидеть на экране, проследив за переме­ щениями взломщика. показано, что должен был бы увидеть хакер при щелчке на гиперссьшке Golden Sunset , in oil главной страницы Web -узла компании Acme Art . В данный момент трудно определить намерения взломщика, поскольку пока он не сделал ничего необычного. Возможно, он просто искал что-нибудь интересное. Сле­дующая запись свидетельствует о том, что взломщик попытался получить доступ к ка­ талогу / cgi - bin / и посмотреть, что в нем находится ( Group (с)). Сервер отклонил этот запрос, поскольку в журнале зарегистрирована ошибка 403 протокола HTTP . Взломщик продолжает перемещаться по Web -узлу. Кажется, он понял свою ошибку. Сначала он быстро анализирует URL -адрес http :// www . acme - art .сои/ index . cgi , а затем формирует запрос http :// vww . acme - art / index . cgi ? page = index . cgi , следуя шаб­ лону передачи параметров ( Group | b ) На рис. 3 показано, что он увидел в окне своего броузера

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |