10 Мар
Поскольку протокол HTTP основан на текстовой информации, его достаточно легко по¬нять. По существу, протокол HTTP является протоколом для обмена файлами. Запрос файла выполняется с помощью команды GET протокола HTTP, а файл обычно отображается Web-браузером. В браузере вызов метода GET выглядит следующим образом.
6 Мар
Универсальный идентификатор ресурса (URI — Universal Resource Identifier) — это строка, отображаемая в поле ввода адреса окна броузера. Идентификатор UR1 состоит из имени Web-сервера, к которому добавляется имя файла, находящегося на этом сервере. Модифицируя имя файла и UR1, хакер иногда может получить файл, к которому при нормальной работе у него не должно быть доступа. Скажем, после того как доступ к Web-узлу оплачен, можно получить отчет по адресу: http://www.reports.com/data/reportl2345.txt. Однако хакер, увидев на странице ссылку на такой файл, даже не подумает заплатить за доступ, а тут же наберет в адрес¬ной строке данный UR1, чтобы проверить, можно ли получить доступ к файлу не через Web-интерфейс, а напрямую.
4 Мар
Значения, устанавливаемые с использованием механизма cookie, являются наиболее часто применяемым способом сохранения информации о состоянии сеанса. Для отслеживания со¬стояния одного сеанса обычно применяются временные cookie-значения. Хорошим приме¬ром такого значения является используемое сервером IIS поле ASPSESSIONID. Такие cookie-значения никогда не хранятся па компьютере пользователя, поэтому для получения к ним доступа нужно применить такие специальные средства, как Achilles.
3 Мар
Когда пользователь заканчивает сеанс работы с приложением, в котором применяются постоянные файлы cookie, приложение должно установить все значения cookie в ноль, а так¬же прекратить срок их действия. Выполнение этих процедур приводит к корректной очистке файла cookie. Кроме того, приложение может использовать срок действия с целью заставить пользователей проходить повторную аутентификацию по истечении, скажем, каждых 20 ми¬нут работы. Соответствующий файлы cookie будет действительным только в течение 20 минут после аутентификации пользователя. Когда срок действия файла cookie истечет, броузер уда¬лит его. Приложение, определив, что файл cookie отсутствует, снова запросит пользователя его регистрационные данные. Данный механизм может работать весьма эффективно, отсекая все незакрытые сеансы, но при одном условии — если он будет корректно реализован.
2 Мар
Запросы (query string) — это данные в URI, которые расположены после вопросительного знака (?). Такие данные применяются для передачи значений параметров вызываемым моду¬лям. Основное назначение запросов — обмен данными между клиентом и сервером. В каче¬стве разделителей в запросах используется символ амперсанта (&), с помощью которого в од¬ном URI можно определить несколько значений данных. Рассмотрим следующий пример: http://www.mail.com/mail.aspx?mailbox=joe&company=acme%20com. В этом при¬мере запрос представлен строкой mailbox= joe&company=acme%20com. Запрос отобража¬ется в адресной строке броузера, и его можно легко изменить, не прибегая ни к каким специ¬альным инструментам. Можете попробовать изменить приведенный выше UR1 на http://www.mail.com/mail.aspx?mailbox=jane&company=acme%20com, чтобы бро¬узер предпринял попытку открыть для пользователя, аутентифииированиого под именем joe, почтовый яшик пользователя с именем jane.
