FAQ

Спецвыпуск Xakep, номер #022, стр. 022-010-2


Что такое браузер?

Если ты еще не догнал, это такая программа, которая умеет общаться с сервером по протоколу HTTP, умеет преобразовывать закаченный HTML в визуальный вид. То есть эта та программа, с помощью которой ты лазаешь по Интернету. Такую программу можно назвать WEB-клиентом, поскольку она пользуется сервисами WEB-сервера. Для того чтобы провести некоторые дефейсы, достаточно браузера. Ведь некоторые сайты ломаются через адресную строку.

Что такое URL?

Universal Resource Identifier (универсальный идентификатор ресурса) нужен, чтобы точно указать положение ресурса в Инете. Например, URL www.popa.com\zadnici\popa1.jpg говорит о том, что требуемая фотография зада находится на сервере www.popa.com, в каталоге zadnici. Часто знание URL, в которых лежат исполняемые программы на сервере, сильно помогает дефейсеру. Ведь зная такой URL, хакер может сформировать HTTP-запрос к нужной программе.

Что такое CGI?

Common Getaway Interface (единый шлюзовый интерфейс) нужен для того, чтобы ты мог общаться с дополнительными программами. Их цепляют к серверу через шлюзовый интерфейс. WEB-сервер в чистом виде умеет выдавать только готовые HTML-документы, картинки и прочую статическую инфу, при условии, что ты правильно укажешь их URL. То есть если ты знаешь точное их расположение на сервере. Например, когда ты кликаешь ссылку на WEB-страничке, то URL формируется твоим браузером. А браузер вылавливает URL для этой ссылки из HTML-документа. А если сервер большой и на нем хранятся миллионы страничек HTML, то для того чтобы прочитать все ссылки и найти нужную, тебе потребуются годы. Чтобы ты не состарился, лазая по серверу, нужен поиск. Чтобы организовать поиск, прикрутить к серверу счетчик, базу данных, чат, гостевую книгу и прочие динамические объекты, нужен CGI.

Как работает CGI?

Например, у тебя стоит WEB-сервер, и ты хочешь, чтобы юзеры постили тебе в гостевую книгу. Гостевая книга, допустим, хранится в book.html, и пользователю нельзя разрешать его редактировать.

Юзер вводит свой текст в окошке WEB-странички и нажимает кнопку "записать в гостевую книгу". Тогда его браузер отправляет HTTP-запрос на передачу текста (переменных) программе CGI (шлюзу). Какой программе и через какие переменные передавать текст, браузер узнает из кода HTML. Когда WEB-сервер получает такой запрос, он передает его в нужный шлюз. Программа-шлюз запускает другую программу - текстовый редактор, открывает в нем файл HTML и добавляет в него текст пользователя. Конечно, программа CGI может сама иметь встроенный текстовый редактор, но важно то, что она умеет запускать другие программы. CGI может создать новую страничку на сервере, может перезапустить сервак, может добавлять и удалять записи в базе данных. Словом, шлюз можно научить делать с компом все, что смог бы делать ты, если бы сидел за клавиатурой и монитором сервера.

Назад на стр. 022-010-1  Содержание  Вперед на стр. 022-010-3