گرگ شب

مرورگر Flock : یک دریچه برای دیدن

 

وقتی شما یک برنامه تحت ویندوز را اجرا میکنید آن برنامه که قبلا بصورت باینری ترجمه شده است در همان لحظه توسط cpu اجرا میشود و شما نتیجه را میبینید . توجه کنید که محیط اجرایی برنامه و تمام کنترل هایی که روی آن قرار دارد (مثل دکمه ها و ...) در همان لحظه از فایل های DLL داخل برنامه ساخته میشوند و همیشه برنامه یک جور بنظر میرسد .

اما درمحیط وب اینگونه نیست . در محیط وب مرورگرشما سورس فایلی را که باید اجرا شود دریافت میکند و مرورگرتان آن فایل را که html است تفسیر میکند و بشما نشان میدهد .نحوه تفسیر مرورگر ها کمی با هم متفاوت است . بهمین دلیل است که نمای صفحاتی که در Internet Explorer میبینید گاهی با نمای همان صفحه در مرورگر دیگری مانند FireFox فرق میکند .

و اما مرورگر جدید بازار:

  • Flock به معنای جمعیت و گروه است و نام مرورگر اوپن سورس جدیدی است که بتازگی عرضه شده است و از لحاظ ظاهر شباهت بسیاری به فایرفاکس دارد.
  • این مرورگر امکان افزودن تم ها و extension های گوناگون را مانند Firefox داراست و همچنین امکان مرور چندین صفحه را در Tab های گوناگون دارد.
  • این مرورگر دارای بیشترین امکانات وبلاگ نویسی و وبلاگ خوانی در بین مرورگر های موجود در بازار است . در تولبار اصلى Flock دکمه‏اى بنام Create a blog post وجود دارد که مجموعه‏اى از امکانات مختلف وبلاگ نویسى را در اختیار کاربر قرار می‏دهد. همچنین امکان خواندن RSS نیز از دیگر ابزار هایی است که وبلاگ دوستان را خوشحال میکند .
  • فلوک با سایت مشهور مدیریت عکس flickr و بسیارى از سرویس‏هاى مشهور وبلاگ نویسى مانند wordpress ، sixapart و Blogger سازگارى دارد و امکانات بسیارى از آنها را در خود گنجانده است.
  • نسخه کنونی تحت تمام سیستم عامل ها عرضه شده . ویندوز و لینوکس و مکینتاش
  • Bookmark شخصی را فراموش کنید: در این مرورگر favorites شما بر اساس سیستم بوکمارک همگانی del.icoi.us ذخیره میشود و شما میتوانید بوکمارک های خود را با دیگران به اشتراک بگذارید !
  • در منوی view بخش Encoding به غیر از پشتیبانی از کلیه استاندارهای موجود قسمتی بنام Middle East وجود دارد و در آن macFarsi نیز اضافه شده است .
  • در منوی view بخش page Source که امکان نمایش سورس صفحه لود شده را فراهم میکند بصورت notepad ساده نیست ، بلکه سورس صفحات را همانند Dreamweaver و FrontPage بصورت دسته بندی شده و با رنگ های متفاوت به بیننده نشان میدهد .
  • در منوی Tools با زدن Pageinfo اطلاعات جالبی از صفحه در حال مشاهده دریافت میکنید . از جمله تمام لینک های آن صفحه ، متاتگ های بکار رفته در آن صفحه ، عکس های بکار رفته در صفحه .

سایت رسمی فلوک دانلود فلوک

نویسنده : حسین شرفی
N!ghtw0lf شنبه 26 آبان‌ماه سال 1386 ساعت 06:37 ب.ظ
2 نظر

mod_security

mod_security
Web Intrusion Detection And Prevention

خب!!! در بحث امنیت قصد دارم ماژولهای امنیتی آپاچی رو بررسی کنیم. امنیت یا Security بحثی است که هیچ وقت تمومی نداره و همیشه سیستمهای کامپیوتری ما در خطر حمله هستند حتی ایمن ترین سیستمها.
یکی از مهمترین و اساسی ترین ماژولهای امنیتی آپاچی که به عنوان فایروال شخصی یا IDS ارائه می شود mod_security است.
- بررسی payload های بسته های ارسالی با متد post
- بررسی هدرها
- بررسی کوکی های کابر
- بررسی متغیرهای محیطی
- بررسی متغیرهای سرور
- بررسی خروجی اسکریپتها قبل از اجرا
- Request Filtering
- بررسی بسته های HTTPS
- ثبت وقایع
- حذف اسلشهای متوالی
- حذف فضاهای خالی , null byte-%00
- بررسی صحت Byte Range (که تنها مقادیر کاراکتری مشخصی می‌توانند به عنوان بخشی از درخواست قرار گیرند.)
- بررسی صحت URL Encoding
- بررسی صحت Unicode Encoding
- و ...
اینها تنها گوشه ای از عملکرد این ماژول است در واقع این ماژول یک راه حل مناسب برای جلوگیری از حملات XSS, CSRF, CRLF , SQL Injection , Buffer Overflow , جعل محتوا و فرمانهای OS در اختیار شما قرار می دهد.
هر کدام از حملات فوق در صورت نیاز به اختصار مورد بررسی قرار می گیرد.
طریقه استفاده از این ماژول پس از نصب آن به دو صورت است :
1- SecFilter KEYWORD [Actions]
2- SecFilterSelective LOCATION KEYWORD [Actions]
البته من هم مثل شما روش دوم رو ترجیح می دم.
قبل از استفاده شما نیاز به نوشتن چند خط در فایل پیکربندی دارید :

# Turn the filtering engine On or Off
SecFilterEngine On

# Make sure that URL encoding is valid
SecFilterCheckURLEncoding On

# Unicode encoding check
SecFilterCheckUnicodeEncoding Off

# Only allow bytes from this range
SecFilterForceByteRange 32 126

# Only log suspicious requests
SecAuditEngine RelevantOnly

# The name of the audit log file
SecAuditLog logs/audit_log
# Debug level set to a minimum
SecFilterDebugLog logs/modsec_debug_log
SecFilterDebugLevel 0

# Should mod_security inspect POST payloads
SecFilterScanPOST On

# By default log and deny suspicious requests
# with HTTP status 500
SecFilterDefaultAction "deny,log,status:500"


کامتنها خود گویای همه چیز هست!
البته نباید سخت گرفت قضیه ساده تر از اونیه که فکر می کنید.
خب حالا یک مثال در مورد جلوگیری از حملات SQL Injection با استفاده از کوکی :
SecFilterSelective COOKIE_sessionid "!^(|[0-9]{1,9})$"
با درج دستور فوق در فایل پیکربندی آپاچی ، تنها کوکی هایی پذیرفته می شوند که شامل ارقام 9-1 باشند.
همچنین شما می توانید با استفاده از این ماژول فقط به ثبت رویدادها (LOG) بپردازید بدون آنکه جلوی درخواستی
را بگیرید یا پیغامی به کاربر نشان دهید.
این ماژول را می توانید به همراه راهنمای نصب و راه اندازی از سایت رسمی آن تهیه کنید :
http://www.modsecurity.org
n!ghtw0lf
good luck
N!ghtw0lf جمعه 18 آبان‌ماه سال 1386 ساعت 11:54 ب.ظ
3 نظر