Прикладные протоколы Интернет и WWW. Чукарин А.В. - 83 стр.

UptoLike

Составители:

Рубрика:

На рисунке 8.2 показана принципиальная схема WWW-

технологии. Из этой схемы видно, что в этой технологии имеется как

минимум две потенциальные «дыры».

CGI

Рис. 8.2. Базовая архитектура World Wide Web.

Первая – связана с чтением защищенных текстовых файлов. Для

решения этой задачи имеется достаточно много традиционных

механизмов, встроенных в операционные системы. Проблема

возникает, если администратор системы решит использовать для

размещения WWW-файлов и FTP-архива одно и тоже дисковое

пространство. В этом случае защищенные WWW-файлы окажутся

доступными для «анонимного» FTP-доступа. Многие серверы

разрешают создавать в дереве поддерживаемых ими документов

«домашние» страницы пользователей с помощью методов POST и GET.

Это значит, что пользователи могут изменять информацию на

компьютере сервера. Данные, вводимые пользователем, передаются как

тело ресурса при методе POST через стандартный ввод, а методе GET

через переменные окружения. Естественно, что разрешение создания

файлов на сервере протокола HTTP создает потенциальную опасность

доступа к защищенной информации лиц, не имеющих права доступа к

ней. Решается эта проблема путем создания специальных файлов прав

пользователей сервера WWW.