Замечания по поводу безопасности

Замечания по поводу безопасности

В том виде, как она здесь представлена, данная клиент-серверная система не является безопасной. Если на вашей системе выполняется сервер и кому-то известен номер порта, через который вы работаете, и имя компьютера, то он может атаковать вашу систему. Другой пользователь, запустив клиентскую программу на своем компьютере, сможет выполнить на вашей системе команды, позволяющие, например, удалить или изменить файлы.

Полное обсуждение методов построения безопасных систем выходит за рамки данной книги. Тем не менее, в главе 15 показано, как обезопасить объекты Windows, а в упражнении 12.14 предлагается воспользоваться протоколом SSL.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Центр обеспечения безопасности и компоненты безопасности

Из книги Windows Vista автора Вавилов Сергей

Центр обеспечения безопасности и компоненты безопасности В обеспечении безопасности компьютера участвуют специализированные службы и программы. Важнейшие из них находятся под контролем Центра обеспечения безопасности. Этот компонент Windows отслеживает стабильность


Замечания по поводу платформ STL от Microsoft

Из книги Эффективное использование STL автора Мейерс Скотт

Замечания по поводу платформ STL от Microsoft В начале книги я ввел термин «платформа STL», означающий комбинацию конкретного компилятора и конкретной реализации STL. Различие между компилятором и библиотекой особенно важно при использовании компилятора Microsoft Visual С++ версий 6 и


Комментарии по поводу многоступенчатого конвейера

Из книги Системное программирование в среде Windows автора Харт Джонсон М

Комментарии по поводу многоступенчатого конвейера Данная реализация характеризуется некоторыми особенностями, суть которых частично отражена в комментариях, включенных в листинг программы. На эти же особенности обращают ваше внимание и упражнения 10.6, 10.7 и


Комментарии по поводу многопоточных моделей

Из книги TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) автора Фейт Сидни М

Комментарии по поводу многопоточных моделей Для описания методов проектирования многопоточных программ используются такие термины, как пул потоков (thread pool), симметричные потоки (symmetric threads) и асимметричная потоковая организация программ (asymmetric threading), а мы при создании


Комментарии по поводу DLL и безопасной многопоточной среды

Из книги Программирование на языке Ruby [Идеология языка, теория и практика применения] автора Фултон Хэл

Комментарии по поводу DLL и безопасной многопоточной среды • Всякий раз, когда создается новый поток, вызывается функция DllMain с опцией DLL_THREAD_ATTACH, но для основного потока отдельного вызова с опцией DLL_THREAD_ATTACH не существует. В случае основного потока должна использоваться


Общий обзор средств безопасности: дескриптор безопасности

Из книги Программирование на языке Пролог для искусственного интеллекта автора Братко Иван

Общий обзор средств безопасности: дескриптор безопасности Анализ дескриптора безопасности предоставляет хорошую возможность для общего ознакомления с наиболее важными элементами системы безопасности Windows. В этом разделе речь будет идти о самых различных элементах


13.11 Замечания о безопасности

Из книги VBA для чайников автора Каммингс Стив

13.11 Замечания о безопасности Сегодня в локальных сетях повсеместно используются широковещательные рассылки. Многие организации используют их даже в магистральных сетях FDDI.Пользователям PC или Macintosh очень легко найти программное обеспечение для превращения настольной


14.3.2. Дополнительные замечания по поводу библиотеки shell.rb

Из книги Фундаментальные алгоритмы и структуры данных в Delphi автора Бакнелл Джулиан М.

14.3.2. Дополнительные замечания по поводу библиотеки shell.rb Метод transact исполняет блок в контексте вызывающего объекта. Таким образом, допустима следующая сокращенная запись:sh = Shell.newsh.transact do echo("Строка данных") > "somefile.txt" cat("somefile.txt","otherfile.txt") > "thirdfile" cat("thirdfile") | tee("file4") >


14.5.6. Одно замечание по поводу программы-оболочки

Из книги Linux программирование в примерах автора Роббинс Арнольд

14.5.6. Одно замечание по поводу программы-оболочки В некоторых местах нашей программы-оболочки обнаруживается недостаток той "декларативной ясности", которая так характерна для программ, написанных на Прологе. Причина состоит в том, что нам пришлось предусмотреть в этой


Важные замечания по поводу циклов For.. .Next

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

Важные замечания по поводу циклов For.. .Next Старайтесь, чтобы ваш программный код всегда оставался понятным. Используйте 1 в качестве начального значения для цикла For. . . Next, если только у вас нет серьезных причин выбрать для этого другое число.Такие серьезные причины на


Соображения по поводу эффективности

Из книги автора

Соображения по поводу эффективности Если бы это было все, что можно сказать о связных списках, то глава оказалась бы очень короткой. До сих пор была представлена только реализация класса, инкапсулирующего односвязный список. Но перед написанием класса связного списка


14.2.2.3. Предостережения по поводу блокировок

Из книги автора

14.2.2.3. Предостережения по поводу блокировок Имеется несколько предостережений, о которых нужно знать при блокировках файлов:• Как описано ранее, вспомогательная блокировка является именно этим. Не взаимодействующий процесс может делать все, что хочет, за спиной (так


7.5. Замечания по безопасности

Из книги автора

7.5. Замечания по безопасности В конфигурационном файле /etc/httpd/conf/httpd.conf есть несколько директив, которые позволяют управлять безопасностью. Эти же команды можно указывать в файле .htaccess. Давайте их рассмотрим:? AuthType параметр — тип аутентификации. В качестве параметра можно


5.2. Место информационной безопасности экономических систем в национальной безопасности страны

Из книги автора

5.2. Место информационной безопасности экономических систем в национальной безопасности страны В современном мире информационная безопасность становится жизненно необходимым условием обеспечения интересов человека, общества и государства и важнейшим, стержневым,