Безопасность и Internet — страница 7

  • Просмотров 5244
  • Скачиваний 383
  • Размер файла 20
    Кб

заполнять большое количество разных форм.Очевидно,в некоторых местах просто необходимо ос­тавлять личную информацию.Например,если вы заказываете что-либо,вы должны сообщить,куда отправлять заказ.Но если вам кажется,что нет никакой причины для разглашении личной инфор­мации - не делайте этого. WEB-СТРАНИЦЫ В INTERNET. Последний писк компьютерной моды - персональные Web-стра­ницы.Вообще-то они не доставляют проблем,но если вы

большими буквами напишете на своей странице: "Эй,хакеры,а слабо сло­мать эту страницу?" - и отправите её адрес в конференцию alt.2600,то,скорее всего,ее взломают.Но,вообще говорят,что может случиться? Могут быть изменены ваши файлы Web-страни­цы,подложены другие файлы или что-то вроде этого.Но это мало- вероятно,особенно если у вас хороший пароль.Конечно,если это всё-таки случилось,сообщите вашему системному

администрато­ру,чтобы он мог принять соответствующие меры. Если вы создали Web-странцу,то единственный ее реальный фактор уязвимость - кто-то может взломать любую систему (тео­ретически) и сделать изменения в вашей странице,как в приве­дённом ранее примере о кинофильме "Хакеры". Существует также еще одна потенциальная опасность.Если пользователь хранит свои файлы на сервере провайдера и при этом не создает в каждой

директории Web-страницу с именем IN­DEX.HTML,то,если в этом случае хакер отбросит имя "правиль­ной" Web-страницы из адреса,это может привести к FTP-сессии с сервером.При этом возможен всех файлов в каталоге,независимо от того,были или не были они предназначены для публичного доступа. Имеется в виду ситуация, когда вы создаёте Web-страницу типа " http://www.xyz.com/~user/mypage.html ",а кто-то соеди­няется с "http://www.xyz.com/~user/"без имени страницы.На

многих UNIX-системах такая проблема существует;в этом случае состоится сеанс наподобие FTP,где можно будет просмотреть все ваши общедоступные HTML-директории.Фактически,это было заду­мано как дополнительная возможность Web-сервера,"на лету"ге­нерирующего файла INDEX.HTML,в котором перечислены документы в каталоге.Сейчас все большее и большее число системных адми­нистраторов отключают эту возможность,потому что на деле она

проявилась как лазейка в системе защиты.Ведь потенциально в этих директориях могут существовать файлы,доступ к которым посторонних лиц был бы для вас нежелателен. INTERNET-УТИЛИТЫ. Существуют еще другие популярные Internet-утилиты,наподо­бие Finger и Ping.Какую же опасность они представляют? Утилита Finger была разработана еще до существования In­ternet.Ее назначение состояло в том,чтобы смотреть,кто из пользователей еще подключён к машине,и