Professional Documents
Culture Documents
SQL injection ("wstrzykiwanie" komend SQL) to rodzaj zagroenia, ktre moe powsta w sytuacji, gdy za pomoc skryptu PHP pobierane s informacje z bazy danych a szczegowe informacje dotyczce tego, jakie dokadnie dane skrypt powinien pobra pochodz z zewntrz. Jest to spotykane zarwno w systemach zarzdzania treci jak i w znacznie prostszych skryptach. Dopki zapytanie SQL budowane jest w oparciu o informacje przekazane do skryptu "z zewntrz" skrypt moe by naraony na atak typu SQL injection.
stosowane s rne techniki ataku. Szczeglnie niebezpieczn odmian ataku jest rozproszony DoS (Distributed Denial of Service DdoS), w ktrym atakujcy nie przeprowadza ataku bezporednio, lecz doprowadza do skomasowanego natarcia wykorzystujc inne systemy (czsto w duej liczbie). Zwykle owe systemy uczestniczce mimowolnie w skomasowanym ataku, zostay wczeniej opanowane przez atakujcego i tak odpowiednio zmodyfikowane by uatwi mu w przyszoci przeprowadzanie ataku DDoS. http://wazniak.mimuw.edu.pl/index.php?title=Bezpiecze%C5%84stwo_system %C3%B3w_komputerowych_-_wyk %C5%82ad_6:#Metody_obrony_przed_atakami_DoS.2FDDoS
Aby nasz serwer obsugiwa dodatkowe funkcje musimy zainstalowa odpowiednie moduy, wraz z moduami dostarczane, s pliki konfiguracji z dyrektywami konfiguracyjnymi dla tego moduu.
Apache domylnie dziaa z uprawnieniami zwykego uytkownika (http), dlatego trzeba zadba o to by demon mia prawo do odczytu plikw ze stronami WWW. Bardzo poyteczn cech Apache jest moliwo tworzenia lokalnych plikw konfiguracji, dziki ktrym moemy modyfikowa niektre opcje konfiguracji. Pliki te maj nazw .htaccess i moe ich uywa kady, kto ma tylko dostp do katalogu ze stron WWW. Wygoda w ich uywaniu polega na tym, e nie ma potrzeby restartowania demona po kadorazowej ich modyfikacji. Wirtualizacja jest szerokim pojciem odnoszcym si do wielu aspektw dzisiejszego wiata IT. Najprociej mona j zdefiniowa jako szereg sposobw abstrakcji zasobw sprztowych rodowiska informatycznego. Wirtualizacja umoliwia dowolne (ograniczone aktualnymi moliwociami sprztowymi i programowymi, oraz zaoeniami projektowymi) modyfikowanie zasobw sprztowych dla potrzeb oprogramowania czy wymaga uytkownika. Wykorzystanie maszyn wirtualnych w przedsibiorstwie ma przede wszystkim na celu: zwikszenie stopnia wykorzystania infrastruktury IT przy jednoczesnym zmniejszeniu zapotrzebowania na nowy sprzt, zmniejszenie zapotrzebowania na powierzchni w data center, ograniczenie zuycia energii, klimatyzacji, zasobw dyskowych poprzez zmniejszenie iloci fizycznych serwerw, ograniczenie kosztw osobowych poprzez zmniejszenie iloci osb administrujcych infrastruktur wirtualn, oraz integracj zarzdzania w jednym miejscu, zwikszenie dostpnoci serwerw poprzez zaimplementowane w hypervisorach mechanizmy klastrowania i rozkadania ruchu, przyspieszenie procesu instalacji i konfiguracji nowych serwerw poprzez zastosowanie szablonw maszyn wirtualnych, uatwienie tworzenia rodowisk testowych, oraz programistycznych dla nowych projektw, zarzdzanie cyklem ycia projektu.