Lai uzceltu ēku, nepieciešamas būvatļaujas un ēka jābūvē balstoties uz būvnormatīviem. Pie mums lai uzceltu serveri, nav nepieciešamas būvatļaujas un negodīgie admini to ļaunprātīgi izmanto.
Ja tu (lietotājs) plāno vai tev iznāk ievandīties tādos portālos, kuru admiņi tai laikā spēlē sintezātoru, bet pats portāls spļaus ārā dzīvu kodu, kārdinot ar listējamām admin/ , /inc , /include etc direktorijām, kā arī ar dažādām formām un spīdīgām podziņām ar mistiskiem uzrakstiem Submit, bet netiec skaidrībā, kas tas ir, jo nav paskaidrojumu – kam tam jābūt…
Tagad no prozas pie lietas. Pastāstīšu iz manas sūrās pieredzes, kas darāms tevis paša aizsardzībai. Es te nevarēšu tik smalki visu iztirzāt, bet cerams došu pareizo virzienu.
Šādai web brouzēšanai visdrošākā pārlūkprogramma ir Firefox. Nezinu, kā būs nākotnē, bet pašlaik tā tas ir. Tev jāņem vērā, ka praktiski 100% katra tāda brouzēšana tiek ielogota (pierakstīta) servera log failos, kuri kā minimums ir divi.
Ja tas ir Apache serveris, tad katrs pieprasījums, pat lapas pārlāde tiek ierakstīta servera log failos. Tie var būt access_log, error_log un citi. Apache log failu pieraksta formāts ir līdzīgs šim:
[q]159.148.108.93 – – [22/Oct/2003:12:50:00 +0300] “GET / HTTP/1.1” 200 1494[/q]
vai šim:
[q]127.0.0.1 – frank [10/Oct/2000:13:55:36 -0700] “GET /apache_pb.gif HTTP/1.0” 200 2326 “http://www.example.com/start.html” “Mozilla/4.08 [en] (Win98; I ;Nav)”[/q]
vai …
Šajā log failu sarakstā tiek ierakstīts katrs pieprasījums serverim.
Tevi jāuztrauc sekojošiem log failu ierakstu parametriem, kurus vēlāk apsmadzeņosim:
1) Tava IP adrese
2) Dotā servera laiks, kad tika konstatēts pieprasījums
3) Pieprasītais fails
4) Referreris(no kurienes nākts)
5) Un pārlūkprogramma (user agent)
http://httpd.apache.org/docs/logs.html
Un šo uzdevumu tev palīdzēs atrisināt virsrakstā minētie proxy un pārlūkprogramma Firefox. Proxy ir starpniekserveri, kas palīdzēs apslēpt tavu īsto IP adresi. Pārējo atrisinās Firefox ar saviem extension, izņemot servera laiku, bet par to vēlāk.
Par proxy.
Lielos vilcienos ir divu veidu proxy:
Transparent (caurspīdīgie).
Anonymous (anonīmie).
Taviem web gājieniem nederēs caurspīdīgie proxy, jo tie var atklāt tavu īsto IP adresi, tādēļ tos uzreiz atmetam. Tātad, jālieto tikai anonīmie proxy serveri. Proxy sarakstus kaudzēm var atrast googlē.
Daži saraksti:
http://www.samair.ru/proxy/
http://www.aliveproxy.com/
http://www.multiproxy.org/anon_proxy.htm
http://www.proxy4free.com/index.html
Uzstādīt proxy uz Firefox ir diezgan vienkārši.
Edit – Preferences – General – Connection Settings.
[img=/images/upload/proxy1.png]proxy[/img]
Pārbaudi vai proxy tiešām ir anonīms.
Lai atvieglotu ceļu uz uzstādījumiem + iegūtu papildus noderīgas lietas, kā redirektu atslēgšanu uc., uzinstalē Toolbar Enhancements (TBX) ekstensiju. Noderēs arī SwitchProxy.
Cik iespējams bieži maini proxy serverus. Austrāliju uz Brazīliju. Ukrainu uz Kanādu 😉 Nekad nekur nereģistrējies ar savu īsto IP adresi un īsto e-pasta adresi. Ievies paskastīti arzemēs, kurai ir web interfeis. E-pasta kasti reģistrē caur proxy. Portālos un weblapās, kur nepieciešams tikai vienreizējs reģistrācijas akcepts, izmanto mailinator.com
Papildus drošibai uzinstalē Web Developer Extension.
Ar Web Developer Extension atslēdz Cookies, JavaScript un Referrer. Cookies un JavaScript jāatslēdz tādēļ, ka daudzās lapās var būt slēptie skaitītāji, kas izmantojot Cookie un/vai JavaScript var ievakt par tevi informāciju. Referrer jāatslēdz tādēļ, lai log failos neparādās no kurienes nākts. Un no kāda faila uz kādu.
[img=/images/upload/proxy2.png]proxy[/img]
Tad tev vajadzēs arī User Agent Switcher Extension, lai log failos neparādītos tava patiesā pārlūkprogrammas versija.
Kā user agent izmanto tādu, kāds tev nemaz uz datora nav 😉
Tā kā uz Linux nav MSIE, tad iesaku likt Internet Explorer 6 (Windows XP) – Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[img=/images/upload/proxy3.png]proxy[/img]
Tad kad tas viss ir salikts, Firefox paneļi varētu izskatīties apmēram šādi (Lai uzskatāmāk, uzliku Text un Icons, bet parsti liec tikai Icons bez teksta): BILDE.
Tāks, ar šo šodienai pietiks. Augstākminēto izpildot, būsi jau pamatīgi aizsargāts 😉
p.s.
[img=/images/upload/proxy5.png]proxy[/img]
p.p.s. Nākošreiz par log klīneriem 😉