Десять наиболее опасных для Web 2.0 вариантов атак были опубликованы порталом Help Net Security.На сегодняшний день соответствующие системы остаются незащищенными со стороны клиентских интерфейсов и веб-браузеров, сообщает webplanet.ru. Среди уязвимостей, опасных для Web 2.0, Help Net Security выделил такие, как Cross-site scripting атаки в AJAX, XML-заражение, выполнение зараженного AJAX кода, RSS/Atom, Web Service routing issues, манипуляция параметрами SOAP, внедрение XPATH в SOAP-сообщение, RIA thick client binary manipulation.
При XML-заражении внешняя ссылка на XML-объект подвергается атаке, что может помочь взломщику получить TCP-соединение, которое запускается произвольно.
При Cross-site scripting атаках в AJAX после открытия из браузера ссылки вредоносной страницы через скрипт с уязвимостями осуществляется атака.
AJAX-вызовы с использованием запросов XML/HTTP. При помощи cookies во время совершения AJAX-запроса к сайту браузер опять авторизуется. Тем самым создается опасность для внешнего проникновения.
RSS/Atom – проникновение представляет собой содержащие Java-скрипт с ошибками RSS-потоки, попадающие в браузеры через веб-приложения. Запуск такого Java-скрипта приводит к к установке программ или краже cookies.
Web Service routing issues: недостаточная безопасность одного из промежуточных узлов может сделать доступным SOAP-сообщение в момент его пути из одной точки в другую.
Внедрение SQK, LDAP, XPATH взломщиком в узлы SOAP-сообщений обеспечивают оптимальный вариант атаки. Возможность для атаки на приложения создает недостаточная или некорректная проверка системой кода на входе. Например, Часто большие XML-файлы содержат добавленные конечным пользователем секции когда, формирующие отрывки XPATH, за счет которых уязвимым становится весь документ. Взлом провоцирует потерю данных при успешном внедрении кода.
RIA thick client binary manipulation используют управление текущими сессиями, совместные сессии, проблемные для Rich Internet Applications.
Время пинга до сайта это не «миф»» а реальный показатель максимально возможного времени отклика по TCP. Если хостинг на хорошем канале
Так. Минуточку. «…сайт Yahoo.de с большим в 1
Анатолий, а на кого вы рассчитываете свои статьи? «Сильному не нужно
2 Павел Новиков
Я думаю, что нужно было поставить два тестовых сервера, один нагрузить запросами, а второй оставить пустым — и замерять их.
Это было бы наглядно и технически грамотно.
Но вас потянуло на попсу, а именно — мерять сайты, про работу которых вы (ровно как и мы) ничего не знаем, зато у них красивые имена.
Хотите пропиарится — так пишите везде сколько у вас сайтов на каждом физическом сервере и какой процент CPU вы ГАРАНТИРУЕТЕ клиенту.
Производительность сайта описывается многофакторной моделью, одним из факторов которой является «время ответа по IP»». В названии же статьи указано
>> Измерения производились 3 ноября 2006 г. в 13:00
когда когда?
опять какая-то бредовая статья ни о чем от Экстмедии. или конкуретнты жмут у которых сервера в Европе а не в Америке? ясен перец что пинг не решающий фактор но при всех прочих равных условиях само собой лучше брать сервер коотрый ближе.
так что мысль которую пытаются тут вбить в голову пользователям о том что пинг совсем не важен строго говоря неверная
предлагаю взять новые высоты!
взять к примеру сайт http://www.waitangi.co.nz и доказать, что, несмотря на то что пинг до него 350 мс это совершенно не влияет на скорость его открытия которая явно не столь высокая как у европейских сайтов
Дед Байнет, полностью согласен.
2 oleg:
Основные сервера нашего хостинга уже расположены в Европе и Беларуси. А те, что в США постепенно переводятся в Европу, так что данная статья отнюдь не повод каким либо образом оправдать то, что у нас серверы в США 😉
Сравните ping и httping до extmedia.com, который расположен в РБ с сайтами ближайших конкурентов, которые расположены на той же площадке. ping одинаков, а httping — сами увидите :)))
2 Алексей Гречанинов:
ICMP и TCP разные вещи. Об этом в статье и сказано. Причем достаточно подробно 🙂
Что касается цифр, то мы сравниваем не ping и httping, а аналогичные показатели.
Т.е. ping google vs yahoo. И httping yahoo vs google:
22 vs 34
и
81 vs 126
В любом случае, вы сравнивали то, что сравнивать нельзя. Цель данной статьи сугубо в том, чтобы чтобы показать, что пинг не влияет на производительность сервера. Во-первых, этот тезис неверен, ибо пинг влияет на скорость загрузок страниц, во-вторых, вы использовали крайне неубедительные факты и методики.
2 ДА!:
Под Win32 если только аналогичные утилиты. Если очень захотите, то я могу написать нечто подобное, чтобы работало и под Win.
Под UNIX ставится очень просто.
Сливаете http://www.vanheusden.com/httping/httping-1.2.1.tgz
Распаковываете.
Компилируете и инсталлите такой командой:
make -f Makefile.nossl install
2 2:
Правильно! Именно об этом эта статья.
Да, ping, влияет на загрузку страниц, но не так значительно, как этому принято придавать значение, потому что он не показывает скорость загрузки страниц.
httping показывает именно скорость генерации и отдачи страницы. При этом на эту скорость влияет много других факторов.
Например, на одном сайте страница может быть статической и грузится через специальный ускоритель, а страницы других сайтов могут быть динамическими и грузиться через медленный веб-сервер.
Эта утилита как раз позволяет учитывать больше факторов, чем только обычную латентность пакетов.
Еще раз повторю, мы не сравнивали вещи, которые нельзя сравнивать. Мы не сравнивали ping и httping.
Мы сравнивали то, что можно сравнить. А именно — ping одного сайта с pingом второго, httping одного сайта с httpingом второго.
Пример, кстати, был подобран специально из одной страны с близких техническх площадок, чтобы результат было достаточно показательным.
P.S. И, заметьте, мы не сравнивали httping нашего сайта extmedia.com с кем либо еще, чтобы никого не обидеть.
Алексей Гречанинов, по вашему мнению google и yahoo не являются занятыми серверами? 🙂
Опечатка. Конечно же «…а реальный показатель минимально возможного времени отклика по TCP…»»
2 Павел Новиков, ООО «Экстмедиа»»
2 Павел Новиков, ООО «Экстмедиа»»