Курс по уеб програмиране (2015), занятие №1 - HTMLDAVID Academy
Kурс по уеб програмиране (2015)
Занятие №1: HTML
--
Въведение в HTML
Елементи и тагове
Мета съдържание
Структуриране на текст
Хипервръзки
Изображения
Таблици
Списъци
Форматиране на таблици
Форми
Въведение в HTML 5
Структуриране на страница
Форми и валидиране
Аудио и видео
Курс по уеб програмиране (2015), занятие №1 - HTMLDAVID Academy
Kурс по уеб програмиране (2015)
Занятие №1: HTML
--
Въведение в HTML
Елементи и тагове
Мета съдържание
Структуриране на текст
Хипервръзки
Изображения
Таблици
Списъци
Форматиране на таблици
Форми
Въведение в HTML 5
Структуриране на страница
Форми и валидиране
Аудио и видео
1. ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА
ФАКУЛТЕТ ИНГОРМАТИКА
„Безопасност и защита при използване на
Web-браузъри“
2. Нуждата от защита
Днес, браузъри като Internet Explorer, Mozilla Firefox и Apple Safari са
инсталирани на почти всички компютри по света. Поради причината, че
браузърът се използва толкова често, е от изключителна важност той да бъде
настроен за сигурно и защитено използване. И именно нуждата от такава
защита е необходима поради следните фактори:
Много от потребителите кликат линкове, без да се замислят за
последствията от това действие
Уеб страниците могат да бъдат замаскирани и да закарат потребителя
на друга нежелана страница
Много от уеб-браузърите са настроени по подразбиране да
предоставят производителност за сметка на сигурност
Открити нови проблеми след предоставянето на продукт от
производителя
Софтуерните пакети включват допълнителни програми, които
подсилват риска от проблеми със сигурността
Програми, които зависят от уеб-браузъра може да не са настроени да
получават обновления по сигурността
Много сайтове изискват от потребителя да инсталира софтуер за да
се възползва от тяхните възможности, което също допринася за риска
Много от потребителите не могат да настройват самостоятелно своя
уеб-браузър
Много от потребителите не искат да включват или изключват даден
софтуер, който може да допринесе за проблеми с уеб-браузъра
3. Функции на уеб-браузъра и рискове
Важно е да разбираме функционалността на нашия
уеб-браузър. Включването на някои функции може да намали
нивото на сигурност. Често, производителите включват и
изключват функции по подразбиране, което ускорява
изчислителните процеси, но това често води до увеличаване
на риска за компютъра.
Някои от функциите на уеб-браузърите, които могат да
доведат до проблем:
ActiveX Cookies
JAVA JavaScript
Plug-ins VBScript
4. Базовата конфигурация на повечето от уеб-браузърите
включва поддържането на скриптове, което може да доведе
до множество слабости:
Cross-site скриптинг
Cross-zone и Cross-Domain уязвимости
Избягване на засичане (Detection Evasion)
5. Начини на защита в уеб-браузърите
Някой софтуерни функции, който предоставят
фукционалност на уеб-браузър, като ActiveX, Java, Scripting
(JavaScript, VBS, и т.н.), също могат да представят уязвимости за
компютърната система. Те могат да са резултат от лоша
инплементация, лош дизайн или неподсигурена конфигурация.
Поради тези причини, потребителят трябва да разбира, кой уеб-
браузър какви функции поддържа и рисковете който носят те.
Множество уеб-браузъри могат да бъдат инсталирани на
компютъра. Други софтуерни приложения на компютъра, като
имейл клиенти, редактори на документи, и т.н. може да използват
различен браузър от този който се използва по подразбиране.
Също така, файлове с определено разширение, могат да
използват различни браузъри за да се отворят. Много от
програмите не използват същият браузър, който потребителят
използва. Поради тази причина, е важно да се настрой всеки един
браузър който е инсталиран на компютъра.
6. Настройки на различните браузъри
Microsoft Internet Explorer
Mozilla Firefox
Google Chrome
7. Microsoft Internet Explorer е уеб браузър интегриран в
Microsoft Windows операционни системи. Премахването на
това приложение не е практично. Освен Java, скриптинг и други
форми на активно съдържание, Internet Explorer имплементира ActiveX
технологията. Въпреки, че всяко едно приложение е уязвимо към
софтуерни атаки, е възможно да се използва браузър без поддръжка
на ActiveX контроли, което да намали риска от евентуални проблеми.
Но по подразбиране, това би довело до проблеми с други сайтове,
които изискват ActiveX контрол. Използването на друг браузър няма да
премахне Internet Explorer или други Windows компоненти.
Друг софтуер, тип email клиент, може да използва Internet Explorer,
браузър контрола ActiveX (Web OC) или Internet Explorer render in
engine (MSHTML).
8. Настройка на IE версия 7 (настройките варират във вида си
според версията)
За да се променят настройките в IE се избира Tools – Internet Options
10. Препоръчително е нивото на сигурност за
Trusted Sites, е препоръчително да бъде
настроено на Medium-High (или Medium за
Internet Explorer 6 или по-ранни версии)
11. Privacy таб съдържа настройки за Cookies.
Най-често се използват за да се следи компютъра в един
сайт, като се запазват лични данни и настройки.
Препоръчително е да се избере Override automatic cookie
handling след като се кликне на бутона Advanced, като
след това се избира Prompt директни и индиректни cookies.
14. Под таб Programs е възможно да се зададат
приложения по подразбиране за разглеждане на
уеб сайтове, email съобщения и множество други
мрежови задачи
15. Mozilla Firefox поддържа много
функции, подобни на тези на IE с изключението на
ActiveX и модела със зоните на сигурност. Firefox
работи с поддръжката на конфигуруеми политики
за сигурност (CAPS), които приличат на зоните за
сигурност в IE, но без графичен потребителски
интерфейс за тяхната настройка
16. За да се отворят настройките на Mozilla Firefox
се избира от менюто Tools – Options.
24. За да се достъпят настройките се избира
бутона на главното меню ( ), след което се
избира Settings - Advanced Settins.
25. Chrome показва предупредителни съобщения
във формата на уеб страница, преди да бъде
достъпена страницат
Chrome предлага контрол върху Cookies, също като IE
и Firefox през опцията Content Settings , също така
предлага контрол върху JavaScript, Plug-ins и Pop-Ups.