SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


Переменная Описание HTTPUSERAGENT Хранит название производителя и версию клиентского Web - броузера Признаком использования серверных включений является наличие символов <1 — и -->. В предыдущем примере директива var использовалась для отображения значе­ ния переменной DATE _ GMT . Применяя технологию SSI , можно выполнять различные функции, в том числе приведенные в табл. 1.3. Серверные включения и сервер 113 компании Microsoft По умолчанию сервер IIS не разрешает использовать команды CMD директивы EXEC . Для того чтобы изменить этот режим, добавьте в системный реестр следующий пара­метр, а затем перезагрузите систему. Значение 1 Замечание. Если в системном реестре в этом параметре содержится значение 1, не­ медленно удалите его (естественно, при условии, что он не требуется). Хотя в настоящее время серверные включения используются в Web -приложениях достаточно редко, нужно проявлять бдительность. Соблюдайте осторожность при ис­ пользовании преимуществ этой технологии, поскольку коварный хакер может быть следующим, кто ими воспользуется. Таблица 1.3. Директивы SSI Директива Функция lexec var = При использовании директив SSI можно получить доступ ко многим перемен - < леремемюя > ным , в том числе : DATE LOCAL ( содержит дату и время сервера ); HTTPREFERER ( определяет местонахождение пользователя ); DATEGMT ( содержит дату и время по Гринвичу ); REMOTEADDR или REMOTEHOST ( содержит исходный IP - адрес или имя узла соответственно ); содержит имя Web - страницы; HTTPJJSER AGENT ( содержит имя Web - броузера ) lexec сик 1"<* омацаа > Позволяет выполнять на удаленной системе произвольные команды . Обычно команда and выполняется только в системах Unix , однако известно , что в Windows ее тоже можно использовать . Очевидно , что такая возможность представляет серьезный риск нарушения безопасности . Поэтому в большин­стве Web - серверов приложений ее по умолчанию отключают . Тем не менее возможность выполнения произвольных команд стала причиной многих успешных взломов

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |