На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

ЗАЩИТА АДРЕСОВ ЭЛЕКТРОННОЙ ПОЧТЫ

Существует достаточно большая вероятность того, что с помощью файлов cookie хакер может получить ваше полное имя и адрес электронной почты. Чтобы ис­ключить подобную возможность, вы должны удалить эти данные из броузера. Если же вам понадобится отправить сообщение по почте, то вы должны будете снова ввести эту информацию в броузер. Но не забудьте удалить ее по оконча­нии сеанса работы с электронной почтой.
Чтобы удалить свои имя и адрес из Netscape Navigator, проделайте следующие
операции:
1. Откройте меню Options и выберите в нем пункт Mail and News Preferences.
2. В появившемся окне щелкните мышью по закладке Identity. На экране появится диалоговое окно с вашим именем и адресом электронной почты.
Закладка Identity.
3. Удалите информацию, расположенную в строках Your Name, Your Email и Reply-to Addres.
4. Щелкните мышью по закладке Servers. На экране появится соответствую­щее диалоговое окно.
5. В закладке Servers удалите информацию, расположенную в строках Outgoing
Mail (SMTP) Server, Incoming Mail (POP3) Server и POP3 User Name. 6. Щелкните мышью по кнопке ОК.
Чтобы удалить свои имя и адрес из Internet Explorer, проделайте следующие опе­рации:
1. Щелкните мышью по пиктограмме Почта, расположенной в панели инст­рументов броузера. На экране появится выпадающий список.
2. В этом списке выберите пункт Прочитать почту. В ответ Internet Explorer запустит программу работы с электронной почтой (если у вас установлен Office 97, то будет запущена программа Outlook — работа с ней описана далее).
3. Откройте меню Почта и выберите в нем пункт Параметры. На экране появится соответствующее диалоговое окно.
4. Щелкните мышью по закладке Сервер. Удалите информацию, располо­женную в строках Имя, Организация, Электронная. по­казано, как должна выглядеть закладка после удаления информации.
Диалоговое окно Закладка Сервер.
Параметры.
5. Щелкните мышью по кнопке ОК. Если же вы используете Outlook или Outlook Express,      чтобы убрать свой адрес
электронной почты, проделайте следующие операции:
1. Откройте меню Tools и выберите в нем пункт Services. На экране появится
диалоговое окно Services.
2. Щелкните мышью по службе Internet Mail.
3. Щелкните мышью по кнопке Properties. На экране появится диалоговое окно, показанное 15.
в] Internet Mail
Диалоговое окно Internet Mail.
4. Удалите информацию из всех строк этого окна. Если ваша компания ис­пользует отдельный сервер для отправки почты (РОРЗ), щелкните мышью по кнопке Advanced Options. На экране появится соответствующее диало­говое окно.
5. Удалите все значения в этом окне. После этого щелкните мышью по кнопке ОК. Outlook вернет вас к окну Internet Mail.
6. Щелкните мышью по расположенной в этом окне кнопке ОК. Outlook вер­нет вас к окну Services.
7. Щелкните мышью по кнопке ОК.
КАК ОБМАНУТЬ ЛЮБОПЫТНЫ! СЕРВЕР
Чтобы обмануть любопытный сервер, используйте два зера: один для путешествий по Web, а другой - для работы с : электронной корреспонденцией. Благодаря этому хакер не сможет получить ваш адрес и полное имя.
Защита от сценариев
Путешествуя по Web, вы, должно быть, часто встречались с интерактивны!.....
страницами. Для создания этих страниц разработчики используют так называе К мые языки разработки сценариев. Языком разработки сценариев может быть обыч- ~ ный язык программирования (вроде C/C++) или языки, специально созданные для использования на серверах Web (Perl, JavaScript или VBScript). Спомощью этих языков создаются интерактивные страницы. Интерактивная страница -это Web-страница, которая в ответ на введенные пользователем данные произ­водит какие-либо действия и выводит результат на экран. Для языков разработ­ки сценариев характерны две основные проблемы безопасности. Первая из них связана с возможностью вторжения на Web-сервер с помощью сценария. Она больше всего волнует разработчиков Web. Вторая опасность грозит пользовате­лям. Дело в том, что с помощью сценария хакер может атаковать броузер, а затем нанести вред всей системе пользователя. В этой главе мы рассмотрим обе эти опасности. Прочитав главу, вы узнаете следующее:
* С помощью сценариев CGI разработчики могут создавать интерактивные Web-сайты.
« В Web несложно найти специальное программное обеспечение, с помощью которого можно легко преобразовать свою систему в Web-сервер. Благо­даря этому ваши HTML-файлы станут доступны для всех пользователей Web.
» После того как пользователь заполнит форму, расположенная на сервере программа получит и обработает введенные данные.
* Программы, обрабатывающие интерактивные формы, могут динамиче­ски создавать HTML-документы.
» С помощью языков программирования вроде C/C++ можно создавать про­граммы, которые будут принимать и обрабатывать введенные пользовате­лем данные. ,
»   Напав на сценарий, хакер может получить доступ к вашему Web-серверу.
* Сценарии CGI должны содержать процедуры проверки введенных пользо­вателем данных. Благодаря им хакер не сможет передать в качестве вход­ных данных системные команды.
* Плохо написанные сценарии представляют достаточно большую опасность для системы.
« JavaScript - это основанный на HTML язык разработки сценариев. Сего помощью разработчики Web-сайтов могут создавать программы, по функ­циональным возможностям не уступающие программам Java.


* Основное различие между JavaScript и другими языками разработки сце­нариев заключается в том, что операторы этого языка выполняются броу­зером, а не на сервере.
Сценарии CGI представляют опасность для серверов, а сценарии JavaScript угрожают пользователям системы. »   Сценарии JavaScript могут обладать доступом к локальному диску и запи­сывать на него файлы.
♦ Сценарии JavaScript способны создавать «затененные» окна броузера, с помощью которых хакер может передавать все действия вашего броузера
на чей-либо сервер.
ЗНАКОМЬТЕСЬ: CGI
Прежде чем рассказывать о проблемах безопасности, связанных с этим языком разработки сценариев, я познакомлю вас с основами программирования на CGI. После этого мы поговорим о том, как с помощью сценариев CGI хакеры могут проникнуть в систему и нанести вред серверу. Common Gateway Interface (CGI) —
это стандарт передачи информации, поддерживаемый всеми броузерами, серве­рами и программами.
Сценарий CGI представляет собой программу, которая может быть написана на любом языке программирования: C/C++, Perl, TCL и т. д. Цель этой программы — обработка введенных пользователем данных и создание ответных HTML-доку-ментов, которые возвращаются пользователю (он может просмотреть их с помо­щью броузера). Используя CGI, можно создавать на своем сервере динамиче­ские Web-страницы.
Где же наиболее часто применяются сценарии CGI? Ответить на этот вопрос
достаточно просто. Представьте, что вам нужно отображать информацию о по­ставляемых вашей компанией компонентах компьютера. Но если ваша компания продает сотни или даже тысячи компонентов, как клиенты смогут найти интере­сующий их предмет? Об использовании статических Web-страниц не может быть и речи.
Можно создать статические Web-страницы с гиперссылками, направляющими пользователей к определенным категориям товаров (вроде ссылки «Мониторы»). Благодаря ссылкам клиенты смогут достаточно быстро найти интересующий их товар. Но что делать тем бедолагам, которые хотят просмотреть цены на не­сколько категорий товаров? Этим клиентам придется несколько раз «перескаки­вать» на основную страницу. Бьюсь об заклад, не многим это понравится.
Чтобы вашим клиентам не пришлось просматривать длинные столбцы каталогов или прыгать со страницы на страницу, можно создать интерактивную Web-стра-ницу. С ее помощью клиенты смогут создавать заказ и получать в ответ интересу­ющую их информацию. Это будет выглядеть примерно так. Перед клиентом, попавшим на вашу Web-страницу, отображается специальная HTML-форма с перечислением всех категорий товаров. Клиент должен будет выбрать интересующие его категории и ввести их в форму. После этого программа динамически создаст HTML-документ, содержащий необходимые пользователю данные. Ди­намическое создание документов является основой сценариев CGI.
В этой главе я расскажу вам об основах создания и безопасного поддержания динамических HTML-документов. Кроме того, вы сможете преобразовать свой компьютер в Web-сервер. После этого все пользователи (и вы в том числе) смо­гут присоединяться к вашему серверу и использовать созданные вами програм­мы. Более того, они смогут просматривать созданные вами Web-документы.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика