Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > UZINFOCOM
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

UZINFOCOM Центр развития и внедрения компьютерных и информационных технологий (uzinfocom.uz, twitter). Другие официальные разделы: Портал GOV.UZ, Домены UZ, UZ-CERT, ZiyoNET, WWW.UZ, ID.UZ


Ответить

 
Опции темы Опции просмотра
Старый 14.12.2006 14:40   #11  
Pre Open ID Group
Аватар для Alisher Muksinov
Оффлайн
Сообщений: 128
+ 0  2/1
– 0  1/1

UzbekistanОтправить сообщение для Alisher Muksinov с помощью ICQ
И не собираемся :-))
Ответить 
Старый 14.12.2006 15:51   #12  
Аватар для maniak
Оффлайн
Р'льех
Фхтагн
Сообщений: 484
+ 39  15/12
– 0  1/1

Sierra Leone
На некоторых хостингах(бесплатных) умудряются запрещать почти всё: пхп, яваскрипты, админки - нет, только фтп доступ, о mysql и речи не шло...
Ответить 
Старый 14.12.2006 16:00   #13  
Аватар для Ruslan Aliev
Оффлайн
AKA:Рустамыч
Сообщений: 2,610
+ 476  795/464
– 45  44/28

KazakhstanОтправить сообщение для Ruslan Aliev с помощью Skype™Мой КругАккаунт на Twitter
Цитата:
:D а как вы из запретите?
Можно запретить, можно . Правда делать этого скорее всего никто не будет.
Но технические это вполне реализуемо. Вообще можно, незаметно от владельца сайта, делать с HTML (JavaScript) кодом и вообще любой информацией генерируемой его сайтом все что угодно.
Маленькие примеры :
- Можно вставлять свои баннеры на страницы сайта
- Можно вставлять любой HTML JavaScript код
- Можно конвертировать изображения "на лету"
- Можно .....
В общем все можно. Вопрос чисто технический.
Как это делается ? Способов много. От ежедневного сканирования содержимого сайтов, до редактирования страниц "на лету".
Естественно это будет нагружать сервер, нужно специальное ПО и т.п.
Но я думаю что вам это не грозит. Такой "защиты" (защиты ли?) не будет. Все в разумных пределах.
Ответить 
Старый 14.12.2006 16:13   #14  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,577
+ 8,630  10,675/5,384
– 62  54/48

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Одна особенность хостинга госсайтов. Это специальное предложение и только для них. Дело в том, что госорганы (многие) сами попросили хостинг, причем с обязательным решением вопросов безопасности. То есть, защищенный хостинг. Сами знаете, много бесплатных хостингов со всякими наворотами, но есть примеры анализа таких хостов (опять же с разрешения владельцев сайтом), показывающий угрожающий уровень уязвимостей. К чему клоню: сервис по возможности будет максимально удобным, но определенный функционал МОЖЕТ быть "зарезан" именно по предложениям UZ-CERT. Других органичений нет - я не говорю о разумных пределах дискового пространства и т.д. Разработанные требования для хостов госсайтов должны подойти их подавляющему большинству. В отдельных слуачая будет разговаривать дополнительно. Еще чего нет - так это хостинга по windows. Но таких сайтов совсем мало. Но скорее всего такой сервис также поднимем (по возможности), и если на него будет оправданный спрос.
Ответить 
Реклама и уведомления
Старый 24.12.2006 04:04   #15  
Аватар для el2500
Оффлайн
Сообщений: 142
+ 0  1/1
– 0  0/0

Отправить сообщение для el2500 с помощью ICQ
Цитата:
Сообщение от Рустам Валиев Посмотреть сообщение
Можно запретить, можно . Правда делать этого скорее всего никто не будет.
Но технические это вполне реализуемо.
Да. конечно, можно просто отслеживать структуру пользовательской страницы и нагло вырезать от <яваскрипт> и до </скрипт>, но ведь и это обходится, путём шифрования самого ХТМЛ кода, (или "шифрование" тут громко сказано), когда эти самые "<яваскрипт>" выглядят совсем непонятным (юнокодом, чтоли.... ), вобщем такой код читать очень тяжко, и соответственно, не каждый скрипт найдёт в нём нужную комбинацию "<яваскрипт>", чтобы её же и вырезать....


... так и продолжается война между админами и пользователями...
Ответить 
Старый 26.12.2006 10:24   #16  
Officials Group
Аватар для Fozil Teshaev
Оффлайн
УзАСИ
Главный специалист
Сообщений: 27
+ 15  12/3
– 1  0/0

Uzbekistan
Цитата:
Сообщение от cкляревский Е. С. Посмотреть сообщение
А к кому конкретно обращаться?

Для заявок на бесплатный хостинг госорганы могут обращатся по
номеру: 1384249
Ответить 
Старый 26.12.2006 11:21   #17  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,577
+ 8,630  10,675/5,384
– 62  54/48

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Fozil Teshaev Посмотреть сообщение
Для заявок на бесплатный хостинг госорганы могут обращатся по
номеру: 1384249
Для консультаций. В конечном итоге нужен запрос на бланке организации.
Ответить 
Старый 04.02.2007 23:20   #18  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,577
+ 8,630  10,675/5,384
– 62  54/48

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Ильхом Посмотреть сообщение
Чтобы потом нашли уязвимость в движке и вскрыли все гос. сайты?
(вопрос был в другой теме, ответ перенесен сюда)

Это один из самых больных вопросов при хостинге на одном движке. Но как показал анализ существующего хостинга госсайтов на различных провайдерах (соответственно, платформах и движках), уязвимостей много, причем закрываемых достаточно просто. Рекоммендации владельцам сайтов было отправлены, но месяцами меры не принимаются. Поэтому решено специально разработать плаформу с учетом всех имеющихся проблем и уязвимостей, постепенно переносить на нее сайты, выделить специальную хсот-площадку только для этих сайтов, ужесточить политику ИБ в зоне данной площадки и т.д. Считаем, что данное решение, хотя и централизует критические ресурсы в одно место, но обеспечит реально лучшие условия, чем есть сейчас.

И спасибо за Ваш вопрос, он говорит о том, что есть понимание проблемы.
Ответить 
Старый 04.02.2007 23:22   #19  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,577
+ 8,630  10,675/5,384
– 62  54/48

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
вопрос был в другой теме

Цитата:
Сообщение от Дмитрий Данилов Посмотреть сообщение
Как Вы смотрите на то, что бы все государственные сайты работали на одном стандартном движке???
Это даёт, на мой взгляд, следующие плюсы:
1. Чёткую узнаваемость, что человек попал на государственный сайт
2. Возможность взаимодейтсвия сайтов друг с другом (обмен новостей, банерообмен)
3. Возможность установки единого высокого стандарта информационной безопасности. Понятно, что если хакеры вскрыли государственный ресурс - это скандал.
4. Параллельно можно решить вопрос хостинга на защищённых серверах с хорошей пропускной способностью. Прошу извинить за критику, но сервер с этим форумом, либо его канал, очень тормозят работу и информация выводится медленно. А ведь такие Интернет-ресурсы - лицо организации.
Попали в точку. Движок уже разрабатывается. Естественно он будет пногоэтапным. Все сразу реализовать не получится. Все приведенные Вами доводы и явились основанием для разработки единого движка.

Для всех госсайтов будет обеспечен единый хостинг. Если и на разных серверах, но с какими-то обязательными базовыми требованиями к безопасности.

Вопрос 4. Действительно канал на нашу площадку зарезается провайдером. Мы уже писали об этом. Работаем. Либо урегулируем, либо сменим площадку в целом. Кстати, Вы из-за рубежа заходите или через национальных провайдеров? Это к тому, чтобы понять суть проблемы с плохим качеством. Канал наш зарезан в мир, но не внутрь Узбекистана. Если испытываете проблемы, находясь в Узбекистане - мы отдельно разберем этот случай -возможно есть еще проблемы.

Сервера тормозить не могут, так как имеют достаточный запас в мощности (это не просто персоналки, превращенные в "сервера").

Цитата:
Против такого мнения наверняка найдутся аргументы... но всё же. Ваше мнение?
Само собой, нет решений без минусов, но указанный вариант мока имеет больше плюсов. Сюда же можно отнести и удельное снижение стоимости разработок и поддержки в расчете на каждый отдельный ресурс. Кстати, мы уже писали, что хостинг и поддержка определенного объема и для определенного круга сайтов предоставляется везвозмездно для самих госорганов. Финансовую поддержку (покрытие затрат) оказывает УзАСИ.
Ответить 
Старый 05.02.2007 22:59   #20  
Real ID Group
Аватар для Ilkhom Idiyev
Оффлайн
UZINFOCOM
Начальник группы веб-разработок РЦС ZiyoNET
AKA:IDv
Сообщений: 335
+ 34  96/58
– 4  2/2

Uzbekistan
Цитата:
Сообщение от el2500 Посмотреть сообщение
Да. конечно, можно просто отслеживать структуру пользовательской страницы и нагло вырезать от <яваскрипт> и до </скрипт>, но ведь и это обходится, путём шифрования самого ХТМЛ кода, (или "шифрование" тут громко сказано), когда эти самые "<яваскрипт>" выглядят совсем непонятным (юнокодом, чтоли.... ), вобщем такой код читать очень тяжко, и соответственно, не каждый скрипт найдёт в нём нужную комбинацию "<яваскрипт>", чтобы её же и вырезать....


... так и продолжается война между админами и пользователями...
нет . Вы не можете зашифровать название тега. Можно только его содержимое.. Простое регулярное выражение может вырезать любые теги
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх