Logo

רד-בורד: ארכיון

ראשי > אבטחת מידע > זקוק לטיפה מידע על SSI

18/03/2007 23:29:06 tweester
שמעו אני צריך טיפה מידע על SSI
בעיקר על ההתקפה
19/03/2007 00:40:34 Rx3vL0n
על פרוטוקול SSL או SSi ?
אם על SSL
http://cert.gov.il/Resource/DOC.2007.002.1.pdf
עוד מידע תמצא בגוגל
ואם SSi אשמח אם תפרט מעט על זה[ההודעה נערכה על-ידי Rx3vL0n ב-19/03/2007 09:40:18]
19/03/2007 16:19:20 B-HFH
shtml ?
יש לזה בעיות , אבל זה חצי חיקוי של צד שרת עם javascript.
בכל מקרה:
http://www.webappsec.org/projects/threat/classes/ssi_injection.shtml

הקישורים למטה טובים.[ההודעה נערכה על-ידי B-HFH ב-19/03/2007 16:34:07]
19/03/2007 22:35:22 tweester
אם יש לכם קטעים על זה גם בעברית אני אשמח
תודה בכל מקרה
20/03/2007 13:25:42 B-HFH
לא נראה לי , אם אתה לא מבין משהו תשאל... אבל לפחות תנסה.
10/04/2007 00:59:27 tweester
אוקי אחי הבנתי והכל סבבה אבל אממ...
איך זה שיש לה כל כך הרבה כוח לשיטה כיאלו איך אני יסביר נראה לי מוזר שגם כמעט ולא מדברים עליה הבנתי את דרך שהיא עובד ואיך להשתמש בבאג אבל למה לא מנצלים תבאג הזה הרבה יותר?
10/04/2007 12:54:09 L[s]D
גם אני קראתי עכשיו את המאמר הזה..
ומה שהבנתי שזה מין שימוש של צד שרת ע"י שילוב קבצים והרצת פקודות ישירות מדפי HTML..
אבל משום מה כשאני מנסה את הקודים שיש שם זה לא פועל...
יש מצב לעזרה?
11/04/2007 10:22:09 B-HFH
בשביל להפעיל את הקודים , תצטרך תמיכה ב shtml , אני אף פעם לא השתמשי בשפה הזאת ולפי מה שאני מבין ממכם לא מדובר במשהו נפוץ וחבל להתעמק בזה.
באופן כללי , תחשוב שמדובר בשפת צד שרת רגילה שמדירים ב input פקודות javascript ומקבלים אותם (פועלות) ב output.
ב Server Side Includes הפקודות עוברות במחשב קודם , כמו שפת צד שרת (בעצם זה חצי שפת צד שרת) ולכן יש אפשרות לפקודות זדוניות על המחשב.
11/04/2007 14:22:10 tweester
רגע זה אומר שאין הרבה שרתים שתומכים בSHTML?
עמודים: 1