Программы, указываемой автором документа HTML В листинге 8.2 представлен код HTML с тегом OBJECT, примененным для воспроизведения аплета-проигрывателя Microsoft Media Player. Листинг 8 2 Пример простого документа HTML. Но, поскольку WAP-сайт предназначен для чтения широким кругом мобильных устройств, и скорость передачи ограничена, исходные документы рекомендуется разбить на блоки меньшего размера. . ICE Book Reader — мощная, бесплатная программа для чтения текстов.
текстов: txt, html, xml, rtf, pdb, prc, tcr, lit, chm, fb2, xml, doc.
ГЛАВА 8. Невидимые угрозы из Интернета. В этой главе рассмотрены вопросы безопасности, связанные с путешествиями по Интонету и получением электронной почты в виде Web- страничек.
Вначале приводится небольшой обзор основных средств, которые обеспечивают наши перемещения при путешествиях по информационным ресурсам Интернета и отображающих содержимое эти ресурсов на экране монитора - протоколы HTTP, CGI и язык HTML. После этого мы щи ступаем к изучению угроз, подстерегающих неосторожных путешественников на просторах Интернета. Изложение материала этой главы построено так, чтобы вы сами могли оценить уровень опасности, связанный с простым щелчком на ссылке, переносящей нас на интересующий сервер Интернета Оказывается, даже будучи человеком, никак не предрасположенным к доверчивости, даже окружив себя всеми средствами антивирусной защиты, даже ни чего не загружая и ничего не инсталлируя из предлагаемых в Интернете ресурсах, тем не менее, мы постоянно подвергаем свои компьютеры самой серьезной опасности - вплоть до потери файлов и полной очистки дисков, не говоря уже о таких "мелочах", как подвешивание компьютера. Все это связано с некоторыми недостатками системы защиты браузеров Интернет., включая Internet Explorer, и почтовых клиентов, включая Outlook Express Построив определенным образом код HTML, можно создать страничку Web, которая подвесит ваш компьютер, а составив определенным образом, также с помощью HTML, электродное письмо, можно загрузить и запустить на клиентском компьютере злонамеренную программу, причем без всякого участия пользователя - достаточно просто открыть письмо в диалоге почтового клиента. Защититься от всей этой напасти можно, только полностью осознавая сущность таких угроз, их техническую подоплеку Поэтому вначале мы обсуждаем некоторые вопросы работы Интернета - протоколы HTTP, CGI и язык HTML Далее мы, опираясь на полученные знания, приводим конструкции простеньких страничек Web, позволяющие несмотря на свою простоту, вытворять всякого рода личностям очень опасные шуточки с компьютерами посетителей сайта Интернета После того, как вы убедитесь, что все это очень серьезно, мы показываем, как настройками безопасности браузера Internet Eхplorer можно значительно снизить уровень угроз, приходящих к нам из Интернета.
Если у вас нет интереса к разбору всех этих тонкостей механизма защиты, предоставляемого браузером IE, можете сразу переходить к разделу "Защита от вторжений из Web" и познакомиться с методами установки параметров безопасности браузера Фирма Microsoft позаботилась о таких Web- путешественниках - в диалоге настройки па замет- ров безопасности IE специалисты фирмы поместили ползунок, который каждый пользователь может перетаскивать в разные позиции, фиксирующие уровень безопасности браузера, нимало не интересуясь, что за всем за этим кроется Так что, как говориться, дело вкуса.. Ч то такое Интернет. Интернет представляет собой объединение множества сетей, состоящих из серверов и клиентов, взаимодействующих согласно стеку протоколов TCP/IP. Клиенты - это прикладные программы, предназначенные для установления соединения с компьютерами. Серверы - это прикладные программы. Обычно серверы функционируют на мощных компьютерах, соединенных друг с другом магистральными линиями связи с большой пропускной.
Для просмотра HTML документов можно использовать любой текстовый редактор, а для просмотра кода страницы в интернете нужно всего лишь нажать Ctrl+U в браузере. Программы для просмотра и редактирования HTML кода представлены в этом наборе.. Чтобы сделать свой Web-сервер доступным для всех пользователей, особенно для пользо-вателей с физическими недостатками, авторы должны предполагать, как их документы могут отображаться на различных платформах: речевых браузерах, программах чтения азбуки.
WinDjView — это быстрая и удобная программа для просмотра файлов
формата DjVu под Windows с вкладками для документов, непрерывной . В многостраничных документах каждые несколько подряд идущих страниц пользуются общим «словарём» изображений. 1.41Mb Скачать DjVuReader(1.41Mb). Программа DjVuEditor_Pro для чтения и редактирования файлов формата DJVu.
Клиенты функционируют, как правило, на сравнительно менее мощных. В сущности, серверы управляют доступом к ресурсам, доступным в сети Интернета, по запросам клиентов. В качестве ресурсов может выступать любой объект, содержащий информацию, или служба, предоставляющая своим пользователям определенные возможности и средства, и позволяющая, например, звонить по телефону или выполнять финансовые операции через Интернет. Основные ресурсы Интернета содержаться в сети World Wide Web (WWW), что означает "Всемирная паутина", или просто Web. Сеть Web - это одно из прикладных применений сети Интернет, хотя для многих людей термины Интернет и Web означают одно и то же. Если возникновение сети Интернет можно отнести к 1. Web возникла в 1.
Гипертекстовые информационные системы, как таковые, известны давно - например, обычные "бумажные" энциклопедии имеют ярко выраженные признаки гипертекста, предоставляя свою информацию в виде набора статей, связанных между собой ссылками Гипертекстовые системы иначе называют нелинейными, поскольку, в отличие от. Сеть Web связывает множество информационных ресурсов на сетевых компьютерах ссылками, и, опираясь на технологии Интернета, предоставляет самой широкой аудитории возможности для путешествия по ресурсам гипертекстовой информационной системы. Сеть Web функционирует с опорой на следующие технические средства. Единую систему наименований ресурсов Web, делающую возможным их поиск по серверам Web и основанную на так называемых адресах URL (Uniform Resource Locator - Унифицированный указатель информационного ресурса), определяемых протоколом доступа к серверам Web.
Протокол организации сетевого доступа к именованным сетевым ресурсам, в качестве которого в Web выступает протокол HTTP (Hyper Text Transfer Protocol - протокол передачи гипертекстовых файлов). Гипертекст, облегчающий навигацию по ресурсам Web, для создания которых и используется язык HTML (Hyper Text Markup Language - язык разметки гипертекста). Вкратце обсудим эти средства. Протокол HTTP. Протокол HTTP обеспечивает сетевое взаимодействие клиентских компьютеров с серверами Web Протокол HTTP обеспечивает загрузку на клиентский компьютер документа по указанному адресу, и переходы на другие документы Web по гиперссылкам В на стоящее время применяется протокол HTTP версий 1. HTTP 1. 2 Обсудим основные принципы сетевого взаимодействия, определяемые протоколом HTTP. Взаимодействие клиентского компьютера с сервером Web выполняется следующим об разом Пользователь указывает браузеру адрес нужного ему документа Web, браузер посылает серверу Web запрос, на который он через какое- то время получает ответ и отображает его пользователю Протокол HTTP определяет структуру данных, передаваемых серверу (называемых запросом) и получаемых с сервера (называемых ответом) Запросы и ответы представляют собой последовательности байтов двоичного кода, называемых потоками, путешествующими от сервера к клиенту и обратно по линиям связи ме жду сервером и клиентом Web И запрос, и ответ HTTP имеют одинаковую структуру или формат потоков, который определяется стандартом RFC 8.
Сообщения HTTP со стоят из начальной строки, совокупности полей заголовков, разделенных символами возврата каретки (CR) и перевода строки (LF), вместе обозначаемых CRLF, и необязательного тела сообщения. Начальная строка {Эаголовок_сообщения_1 CRLF Заголовок_сообщения_2 CRLF ..}CRLF [Тело сообщения]. Содержимое начальных строк в запросах и ответах различаются между собой.
В запросах начальная строка, называемая строкой запроса, включает в себя метод об работки ресурса, запрашиваемого по указанному далее в строке адресу ресурса, а также используемый в запросе номер версии протокола HTTP: Метод SP Запрашиваемый_адрес_ЦК1, SP Версия_протокола__НТТР CRLF. Здесь "SP" - это символ пробела в кодировке ASCII (значение 3. Метод" - это название метода HTTP, который должен быть применен к ресурсу, указанному запрашиваемым адресом URL Некоторые из методов, применяемых в запросах HTTP, указаны в табл 8. Таблица 8. 1 Методы запроса HTTP Метод.
Назначение. GET Этот метод предназначен для запроса информации, предоставляемой ресурсом, указанным адресом URL- запроса Эта информация должна предоставляться в теле ответного сообщения. POST Этот метод применяется для запроса, который указывает серверу, что пересылаемое в запросе тело сообщения должно быть передано ресурсу, указанному адресом URL в строке запроса. PUTЭтот метод указывает, что содержащаяся в теле запроса информация должна быть помещена на сервер по указанному в строке запроса адресу URLDELETE Этот метод указывает, что сервер должен удалить ресурс, указанный адресом URL в строке запроса.
TRACE Этот метод используется для возврата клиенту обратного сообщения, тестирующего линию связи между клиентом и сервером. Вот пример начальной строки запроса НТTP- файла The. Document. html в каталоге /Pub/WWW сервера HTTP по адресу http: //www. Wly. Site. com: GET http: //www.
My. Site. com/pvib/WWW/The. Document. html HTTP/1. В ответах начальная строка, называемая строкой состояния, в дополнение к номеру версии протокола HTTP содержит трехзначный численный код состояния, фиксирующий итог выполнения запроса, и пояснительное сообщение. Строка- состояния : = Версия- HTTP SP Код- состояия SP Пояснительное- сообщение CRLF. Каждая цифра этого кода означает определенное состояние процесса выполнения запроса, например, значение строки состояния 2. RFC 2. 61. 6). Вот пример начальной строки ответа с пояснительным сообщением "ОК" об удачном исполнении запроса. НТТР/1. 1 2. 00 ОК.
А вот пример ответа с пояснительным сообщением ("Method Not Allowed" - . НТТР1. 1 4. 05 Method Not Allowed.
Тело сообщения HTTP содержит те сведения, которые, собственно, и передаются в потоке (например, содержимое документа HTML). Заголовки сообщений, называемые так же, полями данных, или полями заголовков, состоят из имени поля, содержащего набор букв без учета регистра, и необязательного значения поля; имя и значение поля разделены символом двоеточия ": ". Заголовок сообщения : = Имя_ поля ": " [Значение поля]. Назначение полей заголовков в запросных и ответных сообщениях различно, но все они подразделяются на общие заголовки, заголовки ответов, заголовки запросов и информационные заголовки. Общие заголовки содержат информацию, одинаково применимую как в запросах, так. Заголовки запросов передают серверу дополнительную информацию о клиенте, например, его идентификационные данные, требуемые для доступа к запрашиваемому. Заголовки ответов, наоборот, передают клиенту информацию о сервере, например, информацию о программе (включая ее название и краткое описание), используемой для обработки запроса.
Информационные заголовки включают сведения о самой информации, передаваемой в запросе или ответе.