CGI ist eine verbreitete Technologie zur Kommunikation zwischen einem Webserver und einem externen Programm. Sie wird u.a. eingesetzt, um dynamische und interaktive Webseiten zu erzeugen. Typische Anwendungen sind beispielsweise Kataloge, Suchwerkzeuge, Internet Service Gateways, Umfragen, Gästebücher und Spiele.CGI -- kurz & gut bietet eine Referenz dieser Technologie und der bei der CGI-Programmierung verbreitetsten Verfahren und Werkzeuge. Behandelt werden unter anderem:Grundlagen und Funktionsweise von CGI - CGI-relevante Umgebungsvariablen - CGI.pm: das Perl-Standardmodul zur CGI-Programmierung - Template-Systeme und Module zum Einbetten von Perl-Code in HTML-Seiten - Konfiguration des Apache-Webservers für CGI - modPerl: bessere Performance durch Einbetten eines Perl-Interpreters in den Apache-Webserver - Server Side Includes (SSI) - CGI und Sicherheit.

Inhaltlich unveränderte Neuauflage. Mit dem explosionsartigen Wachstums des Internets sind nicht nur dessen Möglichkeiten, sondern auch die Bedrohungen mit gewachsen. Um welche Bedrohungen handelt es sich, wer oder was ist betroffen, wie kann ein Angriff erfolgen? Dieses Buch beantwortet diese Fragen im Bezug auf Webserver und noch einiges mehr. In drei Abschnitten wird erläutert, welche Angriffsformen es gibt und wie diese ablaufen inkl. Codebeispielen die mit ansteigender Komplexität zeigen , wie und wo Angreifer ansetzen und wie man sich dagegen schützen kann. Der beste Passwortschutz kann wertlos sein, wenn man die Passworte nicht entsprechend schützt. Zu wissen, wie man Passworte abfangen kann ist unumgänglich, will man nicht selbst zu den Opfern zählen. Weiters wird auf die beiden marktführenden Webserver Internet Information Server und Apache eingegangen und eine vergleichende Sicht zu deren Stärken und Schwächen geboten, sowie eine Anleitung zur korrekten Konfiguration. Resultat ist die Analyse und abschließende Auswertung, welcher Webserver die bessere Wahl darstellt. Somit dient dieses Buch Webserveradministratoren als Leitfaden für den sicheren Betrieb von Webservern und Webdesignern für die korrekte Implementierung von passwortgeschützen Zugängen.

Inhaltlich unveränderte Neuauflage. Mit dem explosionsartigen Wachstums des Internets sind nicht nur dessen Möglichkeiten, sondern auch die Bedrohungen mit gewachsen. Um welche Bedrohungen handelt es sich, wer oder was ist betroffen, wie kann ein Angriff erfolgen? Dieses Buch beantwortet diese Fragen im Bezug auf Webserver und noch einiges mehr. In drei Abschnitten wird erläutert, welche Angriffsformen es gibt und wie diese ablaufen inkl. Codebeispielen die mit ansteigender Komplexität zeigen , wie und wo Angreifer ansetzen und wie man sich dagegen schützen kann. Der beste Passwortschutz kann wertlos sein, wenn man die Passworte nicht entsprechend schützt. Zu wissen, wie man Passworte abfangen kann ist unumgänglich, will man nicht selbst zu den Opfern zählen. Weiters wird auf die beiden marktführenden Webserver Internet Information Server und Apache eingegangen und eine vergleichende Sicht zu deren Stärken und Schwächen geboten, sowie eine Anleitung zur korrekten Konfiguration. Resultat ist die Analyse und abschließende Auswertung, welcher Webserver die bessere Wahl darstellt. Somit dient dieses Buch Webserveradministratoren als Leitfaden für den sicheren Betrieb von Webservern und Webdesignern für die korrekte Implementierung von passwortgeschützen Zugängen.

High Quality Content by WIKIPEDIA articles! Active Server Pages (ASP) ist eine von Microsoft entwickelte SSI-Nachfolgetechnologie, die mit Einsatz einer Skriptsprache wie VBScript, Perl oder JScript serverseitig Webseiten erzeugt. ASP wurde ursprünglich nur vom Webserver Internet Information Services (IIS) interpretiert. Mittlerweile gibt es auch verschiedene Portierungen für den Apache Webserver. ASP wurde im Jahr 1996 veröffentlicht. Man kann diese Technologie von ihren Möglichkeiten in Bezug auf die Webprogrammierung auf eine Stufe mit PHP, PerlScript, CFM und Perl stellen. In Java gibt es die Möglichkeiten der Servlets und JavaServer Pages (JSP). ASP wird von Microsoft nicht mehr weiterentwickelt. Die Nachfolgetechnologie ASP.NET hat ASP mit dem Erscheinen des .NET Framework im Jahr 2002 abgelöst. Trotzdem und trotz der vielfältigen Vorteile von ASP.NET werden auch heute noch zahlreiche kleine Projekte mit ASP ( Classic ASP ) entwickelt. Man kann mit ASP auch in einem normalen Texteditor komplette Projekte effizient umsetzen, während beim Nachfolger der Einsatz einer Entwicklungsumgebung zu empfehlen ist.

High Quality Content by WIKIPEDIA articles! Active Server Pages (ASP) ist eine von Microsoft entwickelte SSI-Nachfolgetechnologie, die mit Einsatz einer Skriptsprache wie VBScript, Perl oder JScript serverseitig Webseiten erzeugt. ASP wurde ursprünglich nur vom Webserver Internet Information Services (IIS) interpretiert. Mittlerweile gibt es auch verschiedene Portierungen für den Apache Webserver. ASP wurde im Jahr 1996 veröffentlicht. Man kann diese Technologie von ihren Möglichkeiten in Bezug auf die Webprogrammierung auf eine Stufe mit PHP, PerlScript, CFM und Perl stellen. In Java gibt es die Möglichkeiten der Servlets und JavaServer Pages (JSP). ASP wird von Microsoft nicht mehr weiterentwickelt. Die Nachfolgetechnologie ASP.NET hat ASP mit dem Erscheinen des .NET Framework im Jahr 2002 abgelöst. Trotzdem und trotz der vielfältigen Vorteile von ASP.NET werden auch heute noch zahlreiche kleine Projekte mit ASP ( Classic ASP ) entwickelt. Man kann mit ASP auch in einem normalen Texteditor komplette Projekte effizient umsetzen, während beim Nachfolger der Einsatz einer Entwicklungsumgebung zu empfehlen ist.

Was ist verdeckte Kommunikation? Austausch von Informationen, der auf diese Weise nie beabsichtigt war und auch nicht auffällt. Anstatt Zeichenketten zu übertragen, können sich zwei Programme etwa durch geschickt gewähltes Timing Botschaften zusenden.Dieses Buch beschreibt die Grundlagen solcher Verfahren und stellt als Beispiel einen angepassten Apache-Webserver vor, der durch diesen Timing-Trick mit einem zusätzlichen (und verborgenen) Kanal ausgestattet wird. Dessen Existenz fällt kaum auf und lässt sich auch bei vollständiger Protokollierung des Netzwerkverkehrs nicht an den aufgezeichneten Nutzdaten erkennen - sondern nur an ungewöhnlichen zeitlichen Schwankungen. Und darauf achten die Administratoren nicht.Die Kapazität verdeckter Kanäle ist meist niedrig (im Vergleich zu normalen Kanälen), doch es gibt Einsatzgebiete, in denen es nicht darauf ankommt, große Datenmengen zu übertragen.

Was ist verdeckte Kommunikation? Austausch von Informationen, der auf diese Weise nie beabsichtigt war und auch nicht auffällt. Anstatt Zeichenketten zu übertragen, können sich zwei Programme etwa durch geschickt gewähltes Timing Botschaften zusenden.Dieses Buch beschreibt die Grundlagen solcher Verfahren und stellt als Beispiel einen angepassten Apache-Webserver vor, der durch diesen Timing-Trick mit einem zusätzlichen (und verborgenen) Kanal ausgestattet wird. Dessen Existenz fällt kaum auf und lässt sich auch bei vollständiger Protokollierung des Netzwerkverkehrs nicht an den aufgezeichneten Nutzdaten erkennen - sondern nur an ungewöhnlichen zeitlichen Schwankungen. Und darauf achten die Administratoren nicht.Die Kapazität verdeckter Kanäle ist meist niedrig (im Vergleich zu normalen Kanälen), doch es gibt Einsatzgebiete, in denen es nicht darauf ankommt, große Datenmengen zu übertragen.

Erscheinungsdatum: 11/2012, Medium: Taschenbuch, Einband: Kartoniert / Broschiert, Titel: EWA - Easy Webserver Administrator, Titelzusatz: Sistema de administración remota de servidores web Apache 2.0, Autor: Botero Sánchez, Carlos Enrique // Bermúdez Silva, Irving Alexander, Verlag: EAE, Sprache: Spanisch, Rubrik: Informatik // EDV, Sonstiges, Seiten: 180, Informationen: Paperback, Gewicht: 284 gr, Verkäufer: averdo

Diplomarbeit aus dem Jahr 2006 im Fachbereich Informatik - IT-Security, Note: 1.7, Fachhochschule Burgenland, Sprache: Deutsch, Abstract: Die Diplomarbeit setzt am Punkt Internet an, dem zentralen Werkzeug zur Kommunikation bzw. Informationsbeschaffung. Da das Thema Internet und auch Sicherheit ein sehr umfangreiches ist, spezialisiert sich die Arbeit auf die Server, die hinter dem Webseiten stehen und von alltäglichen Benutzern nicht wahrgenommen werden. Es ist nicht Ziel dieser Arbeit, sonstige Bereiche der Kommunikation, Sicherheit, Internet oder Plattformen zu behandeln. Es ist weiters nicht Ziel, neue Sicherheitslöcher in Webserverprodukten aufzudecken oder detailliert auf Mittel und Wege hinzuweisen, Webserver oder Webseiten zu kompromittieren. Sehr wohl ist aber wichtig, nicht nur die Server selbst zu untersuchen, sondern auch grundsätzlich die Clientseite und hier im Speziellen den Sourcecode zu erklären.Die Arbeit ist in drei Abschnitte aufgeteilt. Der einleitende Abschnitt beinhaltet Theorie zu gängigen Angriffsformen auf Webserver und Webseiten und beinhaltet damit auch gängige Formen zum widerrechtlichen Erlangen von Passworten oder zum Umgehen von passwortgeschützten Techniken. Zusätzlich zum theoretischen Ansatz beinhaltet dieses Dokument Beispiele für mögliche Techniken und deren Schwachstellen. Im Sourcecode-Abschnitt wird gezeigt, wie man den Zugang zu Webserverressourcen beschränken kann und worauf man dabei achten muss bzw. wo und wie Angreifer ansetzen können. Dazu gibt es mehrere Beispiele, die an Komplexität zunehmen und aufsteigend angeführt werden.Die beiden anderen Abschnitte behandeln die beiden Webserver Internet Information Server 6 und Apache 2.2 und sind gleich aufgebaut und zeigen eine vergleichende Sicht auf das jeweilige Produkt. Im Vordergrund steht auch hier der Sicherheitsaspekt. Welche Schwachstellen weist das jeweilige System auf und wie kann man sich schützen? Die Beschreibung der Konfiguration bzw. der Schritte zur Absicherung des Systems zeigen auch, wo die jeweiligen Schwachstellen liegen und welcher Konfigurationsaufwand dabei entsteht. Das Abschlusskapitel zeigt die resultierenden Ergebnisse.