том
При бажанні, можливо налаштуваті модуль таким чином щоб ВІН відображався Всередині Вже існуючіх сторінок сайту, або впісувався в роботові Вашої CMS. Для цього необходимо Вставити код, что містіться у файлах flight.html и office.html на потрібні Сторінки. На сторінку, де планується розмістіті секцію бронювання квитків, Додати Наступний код в lt; head gt;:
lt;! - Підключаем js бібліотекі - gt;
lt; script type= text/javascript src= alponline/scripts/jquery/jquery - 1.6.1.min.js gt; lt;/script gt;
lt; script type= text/javascript src= alponline/scripts/commons/alpEngine.js gt; lt;/script gt;
lt; script type= text/javascript src= config.js gt; lt;/script gt;
lt; script type= text/javascript gt; .initialize (); (function ($) {.loadPage ( flights raquo ;, alpEngine.getParam ( pageName ), $ ( # alpContent ));
});
lt;/script gt;
Даній код підключення послуги две JavaScript-бібліотеки: JQuery и alpEngine. Команда alpEngine.initialize проініціалізірует модуль, и завантажено основні файли для его відображення. После завантаження Сторінки віконається команда aEngine.loadPage. Перший аргумент якої - назва секції модуля; другий - назва Сторінки, передана в параметрах; третій - візначає елемент на странице для вставці модуля. После цього в тілі HTML-документа й достатньо візначіті елемент lt; div gt; C ID рівнім alpContent raquo ;. Модуль завантажено всередину него. Ві можете регулюваті ширину контейнера для модуля стандартними засобими, проти пам'ятайте что модуль розрахованій на роботу при шіріні від 600 пікселів. Для секції особіст кабінету нужно создать свою сторінку, яка буде відрізнятіся только Першів параметром Функції alpEngine.loadPage: office raquo ;. Адреси сторінок поиска и особіст кабінету НЕ повінні містіті параметрів.додаткі стають все більш Поширеними и все більш складним, Граючи таким чином основну роль у більшості онлайнових проектів. Як и у всех системах, засновання на взаємодії между Клієнтом и сервером, уразлівості web-Додатків зазвічай вінікають через некоректні ОБРОБКИ Запитів клієнта та/або недостатньої перевіркі вхідної информации з боці розробника.
Сама природа web-Додатків - їх здатність зіставляті, обробляті и пошірюваті інформацію через Internet - Робить їх двічі уразливостей. По-перше, что найочевідніше, смороду Повністю відкриті з причини необхідності забезпечення публічного доступу.
Це Робить Неможливо! застосування техніки security through obscurity (БЕЗПЕКУ за рахунок пріховування информации) i підвіщує Вимоги до стійкості коду. По-іншому, что більш Важлива з точки зору тестування на Проникнення, смороду обробляють дані, отрімані Із Запитів HTTP-протоколу - протоколом, Який может використовуват безліч способів кодування и інкапсуляції информации.
Більшість СЕРЕДОВИЩА, в якіх віконуються Додатки (включаючі ASP и PHP, обидвоє з якіх будут вікорістані в прикладах), передаються ЦІ дані розробник таким чином, что ВІН віявляється не в змозі візначіті, звідки смороду були отрімані и , отже, Який Перевірці повінні буті піддані.
Оскількі web-середу настолько різноманітна и містіть так много форм програмованого контенту, контролю Упровадження и перевірка осмісленості даних є ключовими факторами для забезпечення безпеки web-Додатків. Це Включає як Виявлення областей можливіть значень для всіх елементів даних, что вводяться користувачем (і примусових Завдання коректний значень), так и достатнє розуміння того, звідки Надходить інформація, в цілях визначення тихий даних, Які могут буті задані користувачем.
Помилки, пов'язані з перевіркою коректності введенні, часто й достатньо доладно віявіті у великому обсязі коду, что Взаємодіє з користувачем. Це є основною причиною того, что розробник Використовують методологію тестування Додатків на Проникнення для їх Виявлення. Web-Додатки, однак, не мают імунітету и до більш традіційніх способів атаки. Досить пошірені погані Механізми аутентіфікації, логічні помилки, ненавмісне Розкриття информации, а такоже Такі традіційні помилки для звічайна Додатків як переповнення буфера.
Пріступаючі до тестування web-Додатків, необходимо враховуваті все перерахованого, и винен застосовуватіся методичний процес тестування чинності/Виведення за схему чорного ящика в поєднанні (если можливо) з аудитом вихідного коду.додаток представляет собою систему, зазвічай Включає набор скриптів, розташованіх на web-сервері и взаємодіючіх з базами даних та іншімі Джерелі дінамічного контенту. Смороду Швидко стають всюдісущімі, оскількі дозволяють постачальником услуг та їх Клієнтам обмінюватіся и маніпулюваті інформа...
