Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5227 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет — учебно-научно-производственный комплекс (бывш. ОрелГТУ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Модель OSI.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
243.2 Кб
Скачать
►Содержание►

11. Стандартный ввод методов post.

В связи с вышеописанными недостатками был создан метод POST. Он посылает данные через стандартный поток ввода STDIN. Метод post не общедоступный, т.е. данные не сообщаются при регистрации на сервере, и нет ограничения на длину передаваемых данных. Однако методом пост нельзя непосредственно передать данные в скрипт как это делает qustr.

Если скрипт запускается вручную, то стандартный поток ввода представляет собой интерактивный ввод с клавы или из содержимого файла и пост читает данные до тех пор, пока не встретится конец строки или конец файла.

Некоторые веб-серверы по … не имеют концепции стандартного потока ввода, поэтому они помещают данные в файл, которые перенаправляют скрипту. Так работает сервер Website. Метод пост требует количество байтов данных формы, которые надо переслать. Броузер автоматически считывает это количество байтов данных и помещает это значение в переменную Content-Length.

15. Безопасностьweb-сервера.

CGI и API интерфейсы могут полностью поставить под удар безопасность web-сервера. Происходит это потому, что через данные интерфейсы могут быть запущены любые проги. Для избежания этого необходимо:

1. проги должны быть спроектированы и проверены таким образом, чтобы они выполняли только требуемые функции;

2. CGI и API проги должны запускаться в ограниченной среде, т.е. если web-сервер работает под управлением ОС, в которой есть средства автоматизированного доступа, то CGI прога должна работать как ограниченный в правах пользователь;

3. различные интерпретаторы оболочки не должны появляться в директории для CGI скриптов, а также в тех директориях, откуда они могут быть вызваны при помощи запросовweb-сервера.

Правила:

1. ограничение числа сервисов к которым будет апперировать CGI прога и тщательно спроектируйте их использование;

2. необходимо проверить все значения, которые вводятся пользователем;

3. необходимо проверить все аргументы, которые передаются функциям ОС;

4. рекомендуется вести журнальные файлы с временем запуска проги, значениями, которые передаются в нее, именами их хостов, которые, с которыми приходит запрос, возникающие ошибки и тд

5. спроектируйте ответственные части малыми по объему и простыми;

6. рекомендуется всегда использовать полные пути к файлам;

7. установить время или ограничения на время, использованное CGI прогой после запуска;

8. не рекомендуется посылать пароль, который в последствии будет использован в текстовом формате аутентификации.

Web браузеры не имеют возможности свободно просматривать все документы на сервере. Они имеют доступ лишь к тем документам, которые являются частью html дерева сервера. Данные ограничения определяются функцией установления соответствия.

Соответствия – средства, обеспечивающие поиск пути на всем web-сервере. Когда браузер запрашивает определенный URL, web-сервер сначала сравнивает его с несколькими таблицами соответствия серверам, чтобы определить как следует трактовать URL применительно к данному серверу. Сервер Apach содержит соответствия нескольких видов:

1. для URL документов, при котором лог. URL ставится реально существующий путь в системе;

2. с переадресацией – результатом является переадресация одного URL на другой, чаще всего расположенном на другом сервере и использующийся временно;

3. для URL, готовых к выполнению CGI прог, при котором URL CGI проги ставятся в соответствие местоположению CGI прог указанного типа.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности