SEOSERVISE - Защита информации.

 
   
 

Главная


 


Этап 2: выделение в структуре приложения отдельных логических групп Первое, что нужно сделать после исследования Web -узла, — это просмотреть структуру URL , используемых в Web -приложении. В большинстве случаев подобный анализ позволяет получить информацию о функциях приложения. Например, рас­ смотрим результаты исследования узла, где среди прочих ис­пользуются перечисленные ниже URL . Какую же пользу можно извлечь из этих адресов? Некоторые выводы не вызывают никаких сомнений. Каталог / login / напоминает точку входа в ту часть приложения, к которой могут обращаться только зарегистрированные пользователи. Каталог / logoff / файловой структуры сервера используется при завершении пользователем сеанса ра­ боты с приложением. В каталоге / download / размешены ресурсы, доступные для всех пользователей. Такие файлы, как setup . exe и tools . exe , могут быть загружены с узла с использованием сценария down load , eg i . Давайте посмотрим, что произойдет при обращении к каталогу / private /. При щелчке в окне броузера на соответствующей гипсрссылокна экране появится окно аунтентификации, показанное на рис. 8.7. При передаче аналогичного запроса с использованием утилиты netcat будет полу­ чен следующий ответ: пс www.example.com 80 HEAD /private/ HTTP/1.0 HTTP/1.1 401 Authorization Required С сервера был получен код HTTP -ответа 401. Это означает, что каталог / private / защищен паролем. Становится понятно, что в данном случае используется стандарт­ ный алгоритм аутентификации HTTP , когда имя пользователя и пароль шифруются

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |