Новые книги
Электронная почта (e-mail). Легкий старт
Знание электронной почты и умение с ней работать – это необходимость, обусловленная реалиями сегодняшнего дня. Не секрет, что на рынке труда несомненным преимуществом обладают специалисты, свободно владеющие навыками работы с электронной почтой, поэтому знакомство с ней является одним из важных условий успешной профессиональной деятельности.

Кроме этого, электронная почта получила широкое распространение и на бытовом уровне – многие пользователи домашних компьютеров уже не представляют, как можно обойтись без электронной почты.

Изучив эту книгу, даже неопытные пользователи компьютера смогут быстро и качественно освоить все необходимые приемы и методы работы с электронной корреспонденцией – от регистрации на почтовом сервере и настройки почтового ящика до отправки анонимных почтовых сообщений и ведения деловой переписки.
Давайте создадим компилятор!
Эта серия, написанная в период с 1988 по 1995 года и состоящая из шестнадцати частей, является нетехническим введением в конструирование компиляторов. Серия является руководством по теории и практике разработки синтаксических анализаторов и компиляторов языков программирования. До того как вы закончите чтение этой книги, вы раскроете каждый аспект конструирования компиляторов, разработаете новый язык программирования и создадите работающий компилятор.

Проблемы защиты
Версия для печати

 

Проблемы защиты

PHP/FI не читает никакие .htaccess файлы, которые могут присутствовать в каталоге. Это означает что если у вас есть файлы, которые защищены с использованием стандартного, основанного на особенности сервера .htaccess контроля доступа, потенциально хакеры могут обойти эту защиту, загружая страницу через PHP/FI.

Имеется пара различных решений для этой проблемы. Самое простое - использовать особенность PATTERN_RESTRICT, находящуюся в php.h. Это позволяет вам определить расширение (или шаблон расширений) файлов, которые можно передавать для анализа PHP/FI. Если у файла другое расширение и кто-либо пытается загружать через PHP/FI, появится сообщение: в доступе отказано.

Другое решение состоит в том, чтобы использовать механизм управления доступом PHP/FI, чтобы подражать установке контроля доступа, который определен в вашем .htaccess файле. Хранение этой информации в двух местах может быть утомительно, хотя и две эти системы не разделяют все те же самые особенности.

Проблема может также быть решена использованием установки прав доступа к файлу. PHP/FI может быть установлен, чтобы выполнить setuid как любой пользователь, которого Вы пожелаете. Затем файлам, которые должны читаться PHP/FI, могут быть установлены соответствующие биты доступа. Для файлов, которые не должны читаться PHP/FI, должны быть установлены владелец с другим идентификатором пользователя и соответственно измененные права доступа.

[Назад] [Содержание] [Вперед]