812_____________________________Часть VI. Управление Web-сайтом
граммы для своих трюков. Кроме того, по сравнению с языком C++ писать программы на Java намного легче.
Это не означает, что Java не может иметь дефектов с точки зрения безопасности (недавно один был обнаружен и оперативно исправлен). Однако очевидно, что этот язык профаммирования намного опережает другие сложные языки по сопротивляемости к нежелательному вторжению.
JavaScript и VBScript
Эти языки для написания скриптов, привносящих интерактивность и ограниченный "интеллект"в HTML-документы, не располагают достаточной мощью для нанесения серьезного вреда. Язык JavaScript все же был как-то использован для копирования файла AUTOEXEC.BAT одного из читателей без его на это разрешения. Если вам интересно, как это было сделано, посетите страницуhttp://www.scoopy.com/secHre.html.
В целом, эти языки можно считать безопасными ввиду их ограниченной мощности и исполнения программ на компьютере-клиенте. ,
CGI-программы
Стандартные CGI-программы исполняются на сервере для обеспечения интерактивного взаимодействия с посетителями сайта. Благодаря тому, что эти операции непосредственно используют центральный процессор сервера, существует вероятность, что некто может обмануть процессор, заставив его думать, что некий пакет данных пришел в ответ на запрос CGI. На самом деле, это может быть вирус или несанкционированная программа.
Самый простой способ обезопасить себя с этой стороны — ограничить время активности CGI, например, до трех секунд. За это время легальные пользователи получат доступ к процессору, а злоумышленники, чьи программы, скорее всего, потребуют дополнительного времени на обработку, будут отсечены. CGI-скрипты безопаснее хранить в недоступных для пользователей каталогах либо использовать шифрование для защиты доступа к ним.
Подключаемые программные модули и элементы управления ActiveX
Подключаемые модули и элементы ActiveX в основном работают на клиентской стороне. Угроза безопасности компьютера-клиента здесь действительно реальна, так как модули, а особенно элементы управления ActiveX, весьма сложны и трудно поддаются защите.
В качестве лучшего способа защиты вы можете порекомендовать своим клиентам максимальные меры предосторожности при покупке и установке как модулей, так и элементов ActiveX. Они должны полагаться только на заслуживающие доверия источники и использовать антивирусные средства.