6 Янв
Комментарии в HTML являются ярким примером потенциальных опасностей. Они могут быть как обширными и неинформативными, так и краткими, содержащими, например, не больше и не меньше, чем пароли пользователей. Символы "< --" в языке HTML означают начало блока комментариев. Вполне возможно, что эти комментарии содержат описания таб¬лиц базы данных для последующих SQL-запросов.
4 Янв
Служба Passpon — это универсальная платформа, основанная на единой подписи (SSI — sin¬gle sign-in), которая создана компанией Microsoft для аутентификации пользователей Internet. Она позволяет использовать одну пару регистрационных данных для получения доступа к лю¬бым поддерживающим ее Web-узлам, таким как MSN, Hotmail и Microsoft Messenger. Однако пусть вас не смущает то обстоятельство, что все службы, указанные в приведенном списке, рабо¬тают на платформах компании Microsoft — служба Passpon не имеет жесткой привязки к Web-платформе Microsoft. Более того, Microsoft призывает независимых разработчиков применять службу Passport в качестве универсальной платформы аутентификации (на сленге Microsoft со¬ответствующие Web-узлы называются партнерами). Компания Microsoft распространяет паке¬ты Passpon SDK и Passport API, чтобы предоставить возможность Web-разработчикам вос¬пользоваться преимуществами аутентификаиионной инфраструктуры службы Passport.
1 Янв
В скобках после каждого параметра указываются его возможные значения: 0,1 или строка.
Ў UseAllowVerbs (0, 1). Если этот параметр имеет значение 1, UrlScan блокирует любой запрос, содержащий глагольную команду HTTP, которая отсутствует в списке, опреде¬ленном в разделе AllowVerbs (строчные и прописные буквы различаются). Если этот параметр имеет значение 0, UrlScan блокирует любой запрос, содержащий глагольную команду HTTP, которая указана в списке, определенном в разделе DenyVerbs (строчные и прописные буквы не различаются). Более высокий уровень безопасности достигается в том случае, когда этот параметр имеет значение 1 (при условии, конеч¬но, что список разрешенных команд в разделе А1 lowverbs сокращен до минимума — например, состоит из одной команды GET).
