Sissejuhatus Käesolevas teemas kirjeldatakse turvaaugu CVE-2006-6512 (WAWI browse() directory traversal). See turvaauk kuulub CGI probleemite hulka ja oli avastatud 10.detsembril 2006 aastal (Luigi Auriemma). Turvaaugule omistati kõrget riskifaktorit. Kirjeldus WAWI (WinAmp Web Inrerface) on Winampi media-mängija plugin (autor on [email protected]), mis võimaldab kaugelt kontrollida Winampi brauseri kaudu. Saab kontrollida mängimist, redigeerida pleilisti, laadida muusikafaile üle ja alla jne. Versioonides <=7.5.13 oli mitu turvaauku. Üks neist on just CVE-2006-6512. See võimaldab vaadata mistahes kataloogide sisu, mis asuvad samal kettal ruutkataloogiga. Funktsioon Browse(), mis on kirjeldatud failis Browse.cpp, kasutatakse kättesaadavate failide näitamiseks mingis kaustat juurkataloogis. Nagu ka mõned teised funktsioonid, kontrollib see antud teed kasutades funktsiooni GoodPath(), mis kontrollib, kas tee sisaldab ,,.." jada. Probleem...
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kr...
Programmeerimine keeles PHP Andrei Porõvkin Tartu Ülikool (2009) 1 1.1 Üldinfo Alguses oli interneti lehed omavahel seotud staatiliste html dokumentide süsteemina, aga selleks, et mingis dokumendis muutusi teha oli vaja lehti failisüsteemis käsitsi muuta. Kahjuks selline staatiline mudel ei jõua kiirelt muutuva kaasaegse maailma progressile järgi. Seega võeti kasutusele dünaamiline mudel. Dünaamilise mudeli korral ei hoita serveris staatilisi html lehte vaid neid genereeritakse selleks spetsiaalselt välja töötatud programmidega, mis serveril töötavad. Antud kursuse jooksul tutvume klient-server arhitektuuriga, installeerime enda arvutisse veebiserveri ja php interpretaatori ning saame baasteadmisi serveripoolsest keelest PHP. Kursuse teemad on pühendatud ainult PHP keelele (väljarvatud seitsmes teema), aga see ei tähenda, et sellest piisab suure ja eduka veebilehe loomiseks. Mahuka infosüsteemi e...
annaabi.ee 
