FAQ

Stepan Ilyin aka Step

Xakep, номер #062, стр. 062-144-1

(faq@real.xakep.ru)

--------------------------------------------------------------------------------------

Задавая вопрос, подумай! Не стоит мне посылать вопросы, так или иначе связанные с хаком/кряком/фриком - для этого есть hack-faq (hackfaq@real.xakep.ru), не стоит также задавать откровенно ламерские вопросы, ответ на которые ты при определенном желании можешь найти и сам. Я не телепат, поэтому конкретизируй вопрос, присылай как можно больше информации.

--------------------------------------------------------------------------------------

Q: Что такое CGI, cgi-bin, cgi-сканнер?

A: CGI (Common Gateway Interface) - это механизм, с помощью которого клиент может запускать приложения на сервере по протоколу HTTP. Причем это не значит, что клиент получает полный доступ к серверу и его приложениям! Нет! Ему лишь предоставляется возможность запускать так называемые CGI-скрипты, то есть программы, которые заранее определенны для запуска через веб-сервер. По умолчанию они лежат в директории cgi-bin, но последняя может быть с легкостью изменена в настройках веб-сервера. Классическим примером CGI-приложения может служить простенький скрипт для создания веб-голосования: посетителю страницы предлагается выбрать один из предложенных вариантов ответа. После того как пользователь выбрал подходящий вариант и нажал кнопку "Submit", браузер должен отослать серверу запрос, содержащий HTTP-адрес CGI-скрипта, к которому привязана форма голосования, и необходимую для его корректной работы информацию (в нашем случае - вариант ответа). После этого на сервере запускается CGI-скрипт, идет обработка полученной информации, и в HTML виде генерится ответ пользователю, содержащий текущие результаты голосования и льстящую фразу "Ваш голос засчитан". CGI-приложения, как правило, пишутся на Perl`е, что, впрочем, ничуть не удивительно. Ведь этот язык разрабатывался как мощное средство для обработки и вывода текстовой информации. Но это далеко не единственный вариант! CGI`шники можно писать и на любом другом языке, будь то C++, Delphi или что-либо еще. Дырявых скриптов нынче развелось немало. Поэтому результатами трудов горе-программеров, умудряющихся писать скрипты, количеству дырок которых может позавидовать даже дуршлаг, пользуются горе-хакеры. Последние ищут на сервере заведомо дырявые CGI-приложения и пользуются найденными в них уязвимостями. Для облегчения задачи скрипт-киддисы используют cgi-сканеры - простенькие программы, которые простым перебором (по собственной и обновляющейся базе) ищут на веб-сервере уязвимые приложения. Неплохим cgi-сканером, на мой взгляд, является Whisker (ftp.cerias.purdue.edu/pub/tools/unix/scanners/whisker/whisker.zip). Прога написана на Perl’е, а поэтому ее можно запустить не только на локальной машине, но и на скоростном шелле, даже с самыми ограниченными правами.

Q: Помогите! В силу определенных обстоятельств мне пришлось поставить Win98 поверх моей Windows XP. Каково было мое удивление, когда эта доисторическая ОС полностью перезаписала загрузочный сектор... Как мне теперь запустить Win XP? И каким образом можно настроить возможность запуска как одной, так и другой ОС?

Содержание  Вперед на стр. 062-144-2
ttfb: 3.4492015838623 ms