Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Новые уязвимости доступа к файлам в PHP




Кулинария.

Элементы домашней экономики.

Культура поведения. Элементы этикета.

Гигиена учащихся.

Понятие о гигиене как области медицины, изучающей влияние условий

жизни и труда на здоровье и полноценный образ жизни человека. Рассмотрение гигиены как самой древней отрасли медицинских знаний в свете её исторического развития. Чередование периодов:

· умственного и физического труда;

· занятий физкультурой и закаливанием;

· рационального питания;

· труда и отдыха.

Понятие о полноценном сне. Личная гигиена мальчиков. Выбор причёски.

Эстетика одежды.

 

Этика и такт – основы выражения уважения как к членам семьи, так и к членам другого человеческого общества. Забота о членах семьи. Распределение обязанностей в семье. Культура использовании звукопроизводящей аппаратуры. Приём гостей. Поведение за столом. Обязанности и привилегии мужчины. Рыцарское поведение мужчины.

 

Понятие о домашней экономике. Бюджет семьи. Необходимые потребности семьи. Рациональное планирование расходов на основе актуальных потребностей семьи. Анализ потребительских качеств товаров и услуг. Права потребителя и их защита.

 

 

· Санитария и гигиена. Санитарные требования к помещению кухни и столовой. Правила санитарии и гигиены при обработке пищевых продуктов. Безопасные приёмы работы с оборудованием, инструментами, горячими жидкостями. Оказание первой помощи при ожогах, порезах и других травмах.

· Физиология питания. Понятие о процессе пищеварения. Общие сведения о питательных веществах и витаминах. Содержание витаминов в пищевых продуктах. Суточная потребность в витаминах.

· Практическая работа №1. Работа с таблицами по составу и количеству витаминов в различных продуктах. Определение количества и состава продуктов, обеспечивающих суточную потребность человека в витаминах.

 

 

 

 

Какой-нибудь год назад все просто с ума сходили от Error-based MySQL, а unserialize казался чем-то сложным и не встречающимся в реальной жизни. Теперь это уже классические техники. Что уж говорить о таких динозаврах как нуль-байт в инклудах, на смену которому пришел file name truncated. Исследователи постоянно что-то раскапывают, придумывают, а тем временем уже выходят новые версии интерпретаторов, движков, а с ними – новые баги разработчиков.
По сути, есть три метода найти уязвимость: смекалка (когда исследователь придумывает какой-нибудь трюк и проверяет, работает ли он на практике), анализ исходного кода и фаззинг. Об одном интересном китайском фаззинге и его развитии с моей стороны я и хочу рассказать.

Fuzzing — это не только ценный мех...


Началось все с того, что Гугл распорядился выдачей уже не помню на какой запрос и показал сайт на китайском языке: http://code.google.com/p/pasc2at/wiki/SimplifiedChinese, где было собрано множество интересных находок китайских фаззеров. Интересно, что в списке были совсем свежие находки, которые только-только публиковались в статьях. Среди них нашелся и привлекший мое внимание код следующего содержания:

 

<?php

for($i=0;$i<255;$i++) {

$url = '1.ph'.chr($i);

$tmp = @file_get_contents($url);

if(!empty($tmp)) echo chr($i)."\r\n";

}

?>

Привлек он меня потому, что смысла я не понял, но разобрал в описании знакомые символы «win32»:). Переводить китайскую письменность было странным развлечением даже с помощью google.translate, поэтому я тупо выполнил этот код под виндой и посмотрел на результат. Каково же было мое удивление, когда обнаружилось, что у файла в винде существовали как минимум 4 имени: 1.phP, 1.php, 1.ph>, 1.ph<. Теперь уже китайская письменность не казалась мне такой далекой, и переводчик Гугла помог понять ее смысл. Собственно, в этом самом «смысле» не было ничего больше, чем описание кода и результата его работы. Не то чтобы не густо — вообще никак! Такое положение дел меня не устраивало. До сих пор не понимаю этих китайцев — неужели им не интересно было понять, какие функции еще уязвимы, какие особенности у этого бага при эксплуатации, а конце концов, почему это вообще работает?




Поделиться с друзьями:


Дата добавления: 2015-05-10; Просмотров: 276; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.012 сек.