NewForum™

Объявление

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » NewForum™ » Интернет » Вопросы и ответы.

Вопросы и ответы.

Страница: 1

Сообщений 1 страница 4 из 4

1

  • Автор: Китти
  • Стремящийся
  • Китти
  • Зарегистрирован: 2007-02-21
  • Приглашений: 0
  • Сообщений: 58
  • Уважение: [+6/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    4 часа 22 минуты
  • Последний визит:
    2007-05-22 16:40:54

Q.Как можно защититься от атак Cross-site scripting (XSS)?

А.Что вобще представляют собой XSS.XSS-это уязвимость,позволяющая внедрить в страницу на сервере произвольный код путем передачи его в качестве значения некоторой нефильтруемой переменной скрипту,который эту страницу генерирует.Наиболее распространенный и в тоже время опасный прием заключается в инжектировании в страницу такого кода,который будет считывать информацию о кукисах посетителей и отправлять их на известный хакеру сайт.Получив таким образом кукисы администратора или другого привигелированного пользователя,хакер может беспрепятственно зайти в закрытую зону сайта и делать там все что угодно.Несмотря на всю кажущуюся опасность таких атак,их довольно таки легко предотвратить.Главное-разобраться,когда они впринципе возможны,и просто не допускать подобные ситуации.Всчего существует три предпосылки для осуществления XSS-атак:недостаточная проверка входных данных,отсутствие кодирования выходных данных и использование информации из разделяемой базы данных без всякой проверки.Абсолютно любые входные данные могут содержать вредоносные вставки хакера.Необходимо тщательно проверять формат данных,их тип и,в случае необходимости,диапазон.В этом помогут специальные механизмы проверки ASP.NET,такие как Regular Expressions Validator и Randel Validator,а также система регулярных выражений (класс Sistem.Text.Regular Expressions.Regex),позволяющий осуществить самый жесткий контроль входящих данных,поступающих из форм пользователя,кукисов и т.д.чтобы еще боьше оградить себя от возможных проблем,рекомендуется преобразовывать все типы данных в их эквивалент на платформе.Net Framework.Tеперь о выводе информации.Его нужно кодировать в обязательном порядке.Только в этом случае вредоносная вставка будет обрабатываться браузером как обычная текстовая информация,а не как исполняемый код.Функция HtmlEncode заменяет различные HTML-символы их аналогами.Кодирование не даст браузеру выполнить инжектированный код и существенно осложнит жизнь хакера.

0

2

  • Автор: Китти
  • Стремящийся
  • Китти
  • Зарегистрирован: 2007-02-21
  • Приглашений: 0
  • Сообщений: 58
  • Уважение: [+6/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    4 часа 22 минуты
  • Последний визит:
    2007-05-22 16:40:54

Q.Каким образом можно сохранить на диск потоковое видео,расположенное на серверах типа youtube.com,video.google.com и т.д.?

А.В основе этих серверов лежит технология Flash Video (flv),позволяющая получить хорошее качество записи при небоьшом объеме передаваемых данных.Видео передается на компьютер пользователя в потоковом режиме и после буферизации отображается в окне браузера.Стандартными средствами это видео на жесткий диск не сохранить,но есть нескоько дополнительных инструментов.Если в качестве браузера используется Firefox,разумнее всего установить специальное расширение-VideoDownloader.П осле установки в нижней части браузера появится специальная иконка.Теперь всякий раз,когда ты захочешь сохранить просматриваемое видео на диск,достаточно кликнуть на этот индикатор и указать место для сохранения.Помимо удобства спользования,ты получаешь возможность скачивать видео не только с популярного Yuo Tube,но и еще с 60 аналогичных видеохранилищ.В этих же целях можно заюзать и самое обычное приложение,но значительно удобнее использовать специальный онлайн-сервис Yuo Tube Downloader-работа с ним очень проста-требуется только скопировать ссылку на ролик с Yuo Tube и вставить её в одно единственное поле формы.Сервер,немного подумав,выдаст тебе линк на скачку.
Следующий возможный вопрос:а что делать с этим самым flv ,ведь обычные проигрыватели его не поддерживают?
1-можно посмотреть с помощью спец.плееров-FLVPlayer
2-можно передавать,преобразовав в самый обычный формат,заказав конверты MediaCoder и Riva FLV Encoder.

0

3

  • Автор: Китти
  • Стремящийся
  • Китти
  • Зарегистрирован: 2007-02-21
  • Приглашений: 0
  • Сообщений: 58
  • Уважение: [+6/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    4 часа 22 минуты
  • Последний визит:
    2007-05-22 16:40:54

Q.Какой антивирус лучше-NOD32 или Антивирус Касперского,могут ли они работать вместе.какой из них эффективнее;можно ли установить оба,а использовать по отдельности?

А.К сожалению,придется сделать выбор:или NOD32,или Антивирус Касперского,или вообще что-то другое-антивирусные пакеты редко уживаются друг с другом-используются одни и те же механизмы,перехваты системных функций,а в систему зачастую погружаются низкоуровневые драйверы,которые могут конфликтовать между собой.Чтобы избежать накладок,еще во время установки большинство антивирусов требует удалить из системы все антивирусные пакеты.Но если планируется использовать не активный монитор,а именно сканер-можно использовать малоизвестную программу F-PROT-она задействует в работе не только свои собственные базы вирусов,но и базы других популярных антивирусных продуктов-получается нсколько антивирусников в одном флаконе.Распространялась её бесплатная демка,в которй нельзя было задать лишь пути для сканирования (она сканировала все сразу!),при этом небольшая насадка-фильтр решала проблему.Но вот теперь разработчики додумались и демку убрали,поэтому придется немного поморочиться в поиске рабочего варианта.Но оно того стоит.

0

4

  • Автор: Лина
  • Профессионал
  • Лина
  • Зарегистрирован: 2006-12-04
  • Приглашений: 0
  • Сообщений: 341
  • Уважение: [+17/-7]
  • Позитив: [+0/-0]
  • Провел на форуме:
    1 день 1 час
  • Последний визит:
    2007-06-13 11:21:07

искать в интернете?-легко!

впринципе,ты бы и сам мог найти эти советы гденить в сети,если бы знал как.

как ты возможно заметил,на запросы-очень голая женщина или-обнаженная девушка без одежды-у тебя всегда получается найти в интернете примерно то что ты ищешь.однако розыск более специфической информации похож на поиск черной кошки в комнате полной черных котов.прежде чем винить поисковики-убедись что ты все делаешь правильно.

плюсы минусов.
как и любому другому сложному устройству-к поисковику прилагается инструкция по правильному применению.правда мало кто из пользователей изучает её,прежде чем приступить к поиску-говорит глава ппредставительства google в россии в.долгов.но ты можешь и дальше продолжать не заглядывать в эту инструкцию-все самое ценное мы тебе расскажем и так.
перво-наперво выучи основы языка запросов,на котором легче приказать поисковому роботу найти нужный документ.знающие этот язык в совершенстве считают что больше всего тебе помогут знаки + и -.
допустим тебе взбрело в голову разыскать координаты друга детства,которому повезло родиться под счастливой фамилией путин.как ты догадываешься,число документов,в которых упоминается эта фамилия,не намного меньше числа документов,в которых она не упоминается.для начала тебе следует отбросить сайты,в которых встречается слово-президент.для этого поставь - перед громким титулом.на запрос-президент ты получишь список документов,в которых фамилия есть,а слово президент отсутствует.так как даже после этого количества сылок еще велико,вычти имя владимир.документов не убавилось?но ведь ты еще не использовал +.добавь к запросу какуюнить особую примету своего приятеля.предположим по инфе дошедшей до тебя он стал хирургом.так-запрос д. выглядеть как путин-президент-владимир+хирург.продолжай добавлять и вычитать слова,пока не отыщешь документ из которого узнаешь что твой приятель взял себе новую двойную фамилию :скачай-бесплатно.
если ты не помнишь как пишется имя великого писателя рабиндраната тагора используй вертикальную черту (|).запрос робиндранат|рабиндранат|конгломерат позволит тебе найти документы в которых есть хотя бы одно из этих слов.между вертикальными черточками можно вставлять не только отдельные слова,но и фразы.например на запрос рабиндранат | зимняя резина|развратные официантки-3 в сумме будет найдено то же количество сайтов,что и по трем отдельным запросам на каждую из тем.
естесно вышеперечисленными знаками язык запросов не ограничивается.подобный словарь для каждого поисковика ты при делании найдешь теперь и сам.

копия лучше оригинала.
в часы досуга поисковый робот занят тем,что бегает по сети и делает резервные копии всех попадающихся ему страниц.поэтому,даже если в данный момент нужный тебе документ недоступен из-за неполадок на сервере где он выложен или быд изменен,ты всегда можешь увидеть копию стр.в том виде,в каком в свое время её застал робот.для этого кликни на ссылу-сохранено в кэше-на google,или-сохраненная копия-яндекс.
кстати-заданные тобой слова в этих копиях выделяются цветом,что облегчает их поиск в документе.

везде смотрел?
не найдя нужного документа с помощью одного поисковика-попробуй другой.
каждая система использует разные алгоритмы ранжирования сайтов.если в одном поисковике нужные тебе документ находится сразу на первой стр.,в др. он м. оказаться в самом конце списка.кроме того,канал связи с определенной стр.м. временно упасть и не дать роботу твоего любимого поисковика зайти на неё,а нелюбимого успеет пропустить.случается и так что сайт оказывается закрыт по ошибке веб-мастера например или в силу других причин от индексирования его определенной поисковой системой.

ну вот теперь когда ты все знаешь о поиске м.б.тебе даже удастся разыскать запропастившийся пульт от телевизора.

к языковому барьеру!
хотя в различных поисковиках языки запроса в целом схожи.некоторые элементы могут отличаться.например в яндексе тильда ~ в запросе капуста~морковь поможет найти документы в которых встречаются оба слова,но не  в одном и том же предложении,а в разных.в google тильда перед словом поможет отыскать и документы с его синонимами-пока правда это работает лишь для английского.
или вот скажем восклицательный знак !-стоит поставить его в яндексе перед искомым словом (!догадайся) и робот уже не буедт подкидывать тебе сайты где встречаются др.формы этого глагола (догадалась,догадался и т.д.)  а вот в google этот знак не используется т.к. машина всегда ищет слово именно в той форме-в которой ты его внес.

время-назад!
даже если твой любимый сайт закрылся из-зща низкой посещаемости -ты был в отпуске и 2 недели туда не заходил-у тебя есть возможность еще раз посетить его с помощью глобального архива инета на сайте Wayback Machine-www.archive.org/web/web.php.
вбей в окошко адрес исчезнувшего сайта,выбери на календаре нужную дату и после этого можешь любоваться как выглядел сайт в те далекие времена.-архив работатет с 1996 года.

найти и обезвредить.
самые распространенные ошибки при поиске в инете,не считая бесполезного поиска аккордов ко второй симфонии рахманинова.
неправильные запросы:
1-сколько стоит кг иридия
2-и конь верхом на лошади
3-прибежали в избу дети

правильные запросы:
1-цена кг иридия
2-конь верхом на лошади
3-"прибежали в избу дети"

и вот почему
1-даже самый умный поисковик не понимает что ты обращаешься к нему с вопросом.т.к.тебе важен ответ-то его ты и должен искать-используя слова которые скорее всего в нем присутствуют.
2-предлоги,союзы и чатсицы относятся к "стоп-словам",которые игнорятся поисковыми машинами-поскольку документов,где они встречаются,слишком много.
3-на языке запроса кавычки подразумевают что ты ищешь точную цитату.без них поисковик найдет тебе заодно и документы с фразами-прибежали с улицы дети,прибежали в избу йети и проч.закавычив запрос ты разыщешь только сайты на которых нужная тебе строка встречается именно в таком виде.

0

Страница: 1

Вы здесь » NewForum™ » Интернет » Вопросы и ответы.