【.com独家特稿】由于隐私问题,Flash cookie进来成为一个热点安全话题。不过从另一个角度讲,Flash cookie(即本地共享对象)却是一个很好的法庭证据——因为凡是在个人隐私上有问题的东西,都在取证调查上都很有用。本文首先详细介绍Flash cookie的有关基础知识,然后阐述了它在取证分析中的应用,***给出一个操作Flash cookie的小工具。
一、Flash cookie基础知识
首先,介绍一些Flash cookie方面的基础知识:
◆Flash在互联网上已经非常普及,它不仅提供流式视频,同时还提供富客户端体验。目前,许多流行的站点都依赖于Flash,因此,Flash插件在Internet用户中的安装率极高。
◆Flash标准的本地共享对象本地共享对象允许在用户电脑上的本地Flash实例中存储数据。
◆本地共享对象是作为一些单独的文件来存储的,它们的文件扩展名为.SOL。默认时,它们的尺寸为不超过100kB,并且不会过期——这一点与传统的HTTP Cookie不同。
◆我已经在本地系统上的两处位置发现了.SOL文件,分别是%user profile%\APPlication cellspacing="0">
要注意的是,基于Flash的广告也能够保存本地共享对象,这一点很重要,因为在一些情况下我们要考虑这些站点是不是用户特意去访问的。本地共享对象的来源是非常明显的(参见图2),但是更进一步地测试或者额外的证据可能必须要进行必要的推断。
| 图2 来自一个Flash广告的本地共享对象 |
访问站点时所登录的本地用户帐户
我们知道,.SOL文件位于%user profile%文件夹中,而它正好指出了保存该文件时用户所登录的帐户。
访问站点的起止时间
因为.SOL文件是单独存放的,所以我们能够利用文件系统的时间戳来确定该文件的建立和***一次修改时间。在Windows XP 系统上,我们可以使用访问时间来确定最近读取该文件的时间。通过它,我们可以了解最近一次访问该站点的时间,但是我们必须小心,因为我们尚不明了要求站点读取该本地共享对象的标准。但是大部分情况下,每当访问这些站点的时候,它们就会访问它们存放在用户端的本地共享对象;不过,如果由于某种原因站点没有读取该本地共享对象的话,访问时间就不会改变。
SOL文件的创建时间有可能告诉我们***次访问该站点的时间。再一次强调,我们无法保证该在***次访问该站点时必定创建该本地共享对象,所以断定起来有些难度。***的说法应该是已知的最初访问该站点的时间。在系统上的其他证据可能印证这确实是***次访问时间,或者表明还有更早的访问时间。
所以,放回头去在看看图 1,我们可以看到已知的访问mg3.mail.yahoo.com的最早时间是11/27/2008上午1:38,已知的***一次访问时间为8/17/2009下午5:27,这里的时间都是本地计算机时间。
网站存储的数据
Flash试图通过控制格式并迫使所有的数据都存放成二进制序列来对本地共享对象数据进行混淆处理。也就是说,如果您发现了一个相关文件,那么就不要忽视这个数据区域。我也发现有趣的明文消息,例如天气网站存储的基于文本的位置信息。
三、Flash cookie工具
虽然不推荐作为取证工具使用,因为它要求在一个工作的系统上安装运行,但是Better Privacy FireFox扩展用于在本地系统上发现和清除本地共享对象还是非常不错的。了解法庭证据来***手段之一是在一个已经知道其行为的系统上做检查,例如在自己的系统上。插件Better Privacy允许您轻松地查看和管理在一个运行中的系统中的本地共享对象。
| 图3 Better Privacy插件的截屏 |
四、小结
由于隐私问题,Flash cookie进来成为一个热点安全话题。不过从另一个角度讲,Flash cookie(即本地共享对象)却是一个很好的法庭证据——因为凡是在个人隐私上有问题的东西,都在取证调查上都很有用。本文首先详细介绍了Flash cookie的有关基础知识,然后阐述了它在取证分析中的应用,***给出了一个操作Flash cookie的小工具。
有没有人知道西安铁路学校的情况?
陕西铁路工程职业技术学院 陕西铁路工程职业技术学院,创办于 1973年,是教育部备案的专科层次的公办高等职业技术学院,直属陕西省教育厅。 学院位于陕西省渭南市市区,东临著名的西岳华山,西望秦始皇兵马俑,距古城西安56公里,陇海铁路、西(安)合(肥)铁路、西潼高速公路傍校而过。 学院目前在校生5200余人,校园占地412亩,建筑面积11万余平方米,建有260亩的实习、实训基地。 学院共有教职工300余人,有一支专兼职结合的“双师型”师资队伍,其中教授、副教授42人,中级专业技术职务192人。 有较强的科研实力,近年来获得国家级科研成果三项,省部级科研成果25项,获陕西省人民政府“科学技术奖”两项,厅局级科研成果10项,主编、主审、参编全国公开发行教材30余部,在国家中文核心期刊及其它公开发行期刊上发表学术论文200多篇。 目前参加国家863计划研究项目一项,省级科研项目一项。 【院系专业】学院设有铁道工程系、公路与桥梁系、建筑工程系、机电工程系及基础课部等四系一部。 以高中毕业生(学制三年)和初中毕业生(学制五年)为招生对象,学历层次均为大专(高职)。 三年制高职开设: 铁道工程技术、道路桥梁工程技术、城市轨道交通工程技术、工程测量技术、材料工程技术、建筑工程技术、建筑装饰工程技术、地下工程与隧道工程技术、基础工程技术、建筑工程管理、工程造价、工程监理、市政工程技术、给排水工程技术、计算机应用技术、网络系统管理、物流管理等十七个专业。 五年制高职开设:铁道工程技术、道路桥梁工程技术、建筑工程技术、工程测量技术、工程监理、工程造价等六个专业。 【校园环境】学校位于陕西省渭南市市区,西望长安56公里,东临华山59公里,陇海铁路、西潼高速公路傍校而过。 校园内林木繁茂,花坛棋布,环境优雅,景色宜人。 教学、生活设施配套齐全。 现为省级文明单位、卫生先进单位,渭南市“园林式学校”。 【教学设施】学院拥有专业实验室、计算机中心、实验中心、电子阅览室、多媒体教室等,图书馆藏书 23万册,建有电子借阅平台。 与互联网连接的校园网覆盖了教学、管理、后勤服务等各部门,实现了信息传输电子化,办公自动化,管理网络化。 现代化的教学设施为培养学生的创新精神和实践能力提供了强大的物质保证。 学院毕业生实行“双证书”制度。 设有国家职业技能鉴定站、全国计算机等级考试考点、全国英语等级考试考点、全国制图员考试考点。 西安理工大学、西安建筑科技大学在该院设有函授站,学院鼓励和支持学生参加各种取证培训考试、自学考试和“专升本”考试,为学生职业技能鉴定的考试取证、知识层次的继续提高和毕业后的就业准入提供了便利条件。 学院设有国家奖学金和学院奖学金,优秀学生每学年最高可获得 6000 元的奖励。 【校园文化】有标准足球场和跑道、篮球场、排球场、羽毛球场、乒乓球场等体育活动场地和体育器材。 建有学生文体社团20个,每学期都安排有20余项二课活动。 《校刊》、《学生报》是对外宣传交流的主要刊物。 【后勤服务】学生实行公寓化管理,室内配有暖气、电话、衣柜,部分公寓室内有卫生间、晾台。 四个学生食堂为学生提供各种主副食和风味小吃。 学生全部参加人身保险。 校内安全保卫、卫生防疫、保健医疗机构健全,服务到位。 【就业推荐】国家加大基础设施建设投资和加快西部大开发的大好形势, 为该院的毕业生提供了广阔的就业前景。 办学三十多年来,以工程类专业为主的办学特色、以服务铁路和地方基础设施建设为主要就业方向,依托铁路行业之强大后盾,为铁路和地方经济建设培养了近万名应用型技术人才。 学院已与全国近百家铁路和地方建筑企业建立了人才供求关系,形成了较稳定的就业网络体系。 连续五年毕业生的就业率均保持在 96%以上,部分专业毕业生呈供不应求之势。 校风:博爱 诚信 和谐 创新 博爱:就是爱国、爱学校、爱专业、爱岗、爱生活、爱学习。 有海纳百川的胸怀,才有宽广伟大的爱,继而于探求学问的道路上博采众家,有所收获。 在生活中要沿着博爱的道路向前,追求道德的至善境界。 诚信:诚信是立身的法则。 讲究诚信不仅是做人的本分,也是求学的最根本原则。 知之为知之,不知为不知,是知也。 于人于己,都要脚踏实地,实事求是,这样才可立世,成事。 和谐:就是与人为善,处事和谐,不可偏激。 和为贵是我们中华民族传统美德。 和谐社会需要和谐的人与事,自身的和谐是缔造社会和谐的基础。 创造和谐的校园环境,使师者和谐育人,使学子和谐向学。 创新:创新是对新世纪人才的期望和要求。 培养创新人才,需要创新意识。 卓然于平凡,在思想的撞击中寻求更高的起点。 知识创新,教育创新,在创新中成长,在创新中发展。 校训:德修身 技立业 德修身:德,思想品德,职业道德,德行。 修身,努力培养自身的综合素质、道德修养,修身养性,铸就一身浩然正气。 以德修身,其德乃真。 修身以养德,其德乃正。 学生以德立身,体恭敬且心忠信,术礼义而情待人。 教师教书育人,德育为先,弘扬师德,以德育人。 技立业:技,技艺,技术,技能。 以技能立足社会,服务社会。 在校专心学习技能,做到专业技能精湛,基本技能过硬;走向社会,以技能创造价值,成就事业。 校徽释义标志由S、Y两个拼音字母和钢轨截面图形及地球图案组成,意蕴陕西铁路工程职业技术学院的简称“陕铁院”。 标志中心的钢轨截面图形取自铁路路徽,既表示了陕铁院的铁路专业特色,又蕴含了陕铁院与铁路企业的血脉渊源。 标志外围两组弧线的错位组合,一方面是S、Y两个拼音字母的抽象表现,另一方面又像是不断延伸的高速公路,增加了标志的动感和现代美。 更重要的是传达了陕铁院“立足陕西,面向全国,依托铁路,服务社会”的办学思想。 标志中心再衬托以地球图案做底,整体就像一只明亮的眼睛,在探索世界,展望未来,追寻机遇,创新发展。 【专业设置】:铁道工程系一、铁道工程城市轻轨与地下铁道工程专业方向高速铁路专业方向铁路线路养护专业方向二、铁道与桥梁工程三、岩土施工与管理 公路与桥梁工程系一、工程测量技术二、材料工程技术建筑工程系一、建筑工程二、工程监理三、给排水四、建筑工程管理五、工程造价六、物流管理七、市政工程机电工程系一、计算机应用技术二、网络系统管理
asp中的COOKIES是怎么运用的?
实际上,在web开发中,cookie仅仅是一个文本文件,当用户访问站点时,它就被存储在用户使用的计算机上,其中,保存了一些信息,当用户日后再次访问这个站点时,web可以将这些信息提取出来。 尽管现在听起来cookie没有什么激动人心的,但实际上利用它,你能实现许多有意义的功能!比如说:你可以在站点上放置 一个调查问答表,询问访问者最喜欢的颜色和字体,然后根据这些定制用户的web界面。 并且,你还可以保存访问者的登录密码,这 样,当访问者再次访问这个站点时,不用再输入密码进行登录。 当然,cookie也有一些不足。 首先,由于利用cookie的功能可以编程实现一些不良企图,所以大多数的浏览器中都有安全设定,其中可以设置是否允许或者接受cookie,因此这就不能保证随时能使用cookie。 再者,访问者可能有意或者无意地删除cookie。 当访问者的机器遇到“蓝屏”死机时,或者重新格式化硬盘、安装系统后,原来保存的cookie将全部丢失。 最后一点,有一些最初始的浏览器并不能支持cookie。 利用cooklie能做什么? 有2种使用cookie的基本方式:1、将cookie写入访问者的计算机(使用 RESPONSE 命令)2、从访问者的计算机中取回cookie(使用 Request 命令) 创建cookie的基本语法(CookieName)=value 执行下面的代码将会在访问者的计算机中创建一个cookie,名字=VisitorName,值=Ken (VisitorName)=Ken 执行下面的代码将会在访问者的计算机中创建一个cookie,名字=VisitorName,值=表单中UserName的值 (VisitorName)=(UserName) 读取cookie的基本语法(CookieName) 可以将Request值当作一个变量看待,执行下面的代码,将取回名字为KensCookie的cookie值,并存入变量MyVar: MyVar=(KensCookie) 执行下面的代码,将判断名字为KensCookie的cookie值是否为“Yes”: If (KensCookie)=Yes Then...功能丰富的cookie 你可以扩展上面的代码成为Cookie子关键值(CookieSubName),代码如下: (VisitorName)(FirstName)=Ken (VisitorName)(LastName)=Baumbach讲解例子前,最后讨论2个概念:命令约定和使用到期时间。 命名约定 同其他变量的命名一样,合适地、独特地命名cookie,有利于在程序中前后连贯地使用它。 你可以使用下面的1个或者2个 cookie属性进行cookie变量的命名: 域属性(Domain):域属性表明cookie由哪个网站产生或者读取,默认情况下,cookie的域属性设置为产生它的网站,但你 也可以根据需要改变它。 相关代码如下(CookieName) = 路径属性(Path):路径属性可以实现更多的安全要求,通过设置网站上精确的路径,就能限制cookie的使用范围。 例如: (CookieName) = /maindir/subdir/path 使用到期时间 通常情况下,当浏览器关闭时,一个cookie就不存在了。 但是在许多时候,比如下面将要讨论的web站点例子,我们希望能更长时间地在访问者的计算机上保存cookie。 很幸运,有这样的实现方法。 下面的代码,就可以设置cookie的使用到期时间为2010年1月1日: (CookieName)=#January 01, 2010# 执行下面的代码,将设定cookie的过期时间为“cookie的创建时间+365日”: (CookieName)=Date+365使用cookie的实际例子 现在开始讨论实际的例子。 假设:你想做一个调查,每个人初次访问时需要填写好信息,但是当日后再访问时,就不需要再那么做。 利用cookie,就可以非常圆满地解决这个问题,而大可不必用到数据库。 < %@ LANGUAGE=VBSCRIPT % >< %Survey=(KensSurvey)If Survey = (KensSurvey)=(KensSurvey)=#January 01, 2010# of the pageEnd if% > 好,下面开始从头讨论上面的代码。 首先,初始设置页面,并读取名字为KensSurvey的cookie值: < %@ LANGUAGE=VBSCRIPT % >< %Survey=(KensSurvey) 然后,判断是否已经存在cookie值: If Survey = then 如果不存在, 就创建并设置cookie,并转到页面。 当下一次访问时,因为存在cookie值,就不会再转到 页面。 (KensSurvey)=x (KensSurvey)=#January 01, 2010# 如果cookie已经存在,那么访问者将执行页面中剩余的代码: rest of the pageEnd if %>这里有另外一个简单的例子:当访问者第1次浏览某个站点时,向他们显示欢迎信息。 代码如下: < %@ LANGUAGE=VBSCRIPT % >< %RequestName = (Name)RequestLeaveMeAlone = (LeaveMeAlone)If RequestName < > or RequestLeaveMeAlone < > (MySiteVisitorName) = (MySiteVisitorName) = #January 01, 2010#(MySiteLeaveMeAlone) = (MySiteLeaveMeAlone) = #January 01, 2010#End ifVisitorName = (MySiteVisitorName)LeaveMeAlone = (MySiteLeaveMeAlone)If VisitorName = and LeaveMeAlone = then% >< HTML > < HEAD > < /HEAD >< body bgcolor=#ccffff text=black link=navy vlink=purple >< DIV ALIGN=CENTER >< form action= method=POST >< H2 >Lets be friends< /H2 >Whats your name (leave blank and hit the Submit button if you dont want us to know)?< input type=text >< BR >< BR >< input type=hidden value=x >< input type=submit value=Submit >< /FORM >< /DIV >< /BODY >< %End ifIf VisitorName < > Hi, & VisitorName & ! I hope you are having a great day!End ifrest of the page% > 好,现在来看看上面的代码实现执行了什么。 首先,设置页面。 然后,检查表单变量(在同一个页面中)。 如果表单变量存在,就创建cookie,并设置到期时间。 < %@ LANGUAGE=VBSCRIPT % >< %RequestName = (Name)RequestLeaveMeAlone = (LeaveMeAlone)If RequestName < > or RequestLeaveMeAlone < > (MySiteVisitorName) = (MySiteVisitorName) = #January 01, 2010#(MySiteLeaveMeAlone) = (MySiteLeaveMeAlone) = #January 01, 2010#End if 接着,读取cookie: VisitorName = (MySiteVisitorName) LeaveMeAlone = (MySiteLeaveMeAlone) 如果cookie在访问者的计算机上不存在,就创建一个表单,询问相关信息: If VisitorName = and LeaveMeAlone = then% >< HTML >< HEAD >< /HEAD >< body bgcolor=#ccffff text=black link=navy vlink=purple >< DIV ALIGN=CENTER >< form action= method=POST >< H2 >Lets be friends< /H2 >Whats your name (leave blank and hit the Submit button if you dont want us to know)?< input type=text >< br >< br >< input type=hidden value=x >< input type=submit value=Submit >< /FORM >< /DIV >< /BODY >< %End if 如果cookie已经存在,并且用户名字存在,就显示给访问者一个欢迎界面,然后执行其余的代码。 If VisitorName < > Hi, & VisitorName & ! I hope you are having a great day!End ifrest of the page% > 尽管上面的这个例子很简单,但可以从中扩展许多富有创造力的应用。 你可以在表单中加入许多功能,以便定制化web站点。 你还可以让访问者定制网站的色彩、字体,以至于其他web元素。 有可能的话,你可以询问访问者的生日,当访问者在那一天来访 时,你就可以显示“生日快乐”的信息给他。 如你所见,cookie的扩展性是无穷的,这篇文章仅仅是抛砖引玉。
如何配置PHPadmin
phpadmin就是一个产品,用于管理mySql数据库的,毕竟很多数据库服务器不能够公开连接,所以只能够使用http的方式来进行连接管理。 下载phpadmin(解压到apache能够访问的一个目录中(首先apache和php已经集成好了,能够浏览php页面)。 运行访问会出现一些提示情况。 如果你的mysql安全设置不错的话,可能默认情况下是不能够连接到你的服务器的,需要修改一些配置信息。 修改phpadmin/文件,其中主要是对mysql连接方式,连接路径以及用户名密码的设置。 修改如下:$cfg[PmaAbsoluteUri] =$cfg[PmaAbsoluteUri_DisableWarning] = TRUE;$cfg[blowfish_secret] = admin;$cfg[Servers][$i][port]= ;// MySQL port - leave blank for default port$cfg[Servers][$i][socket]= ;// Path to the socket - leave blank for default socket$cfg[Servers][$i][connect_type]= tcp; // How to connect to MySQL server (tcp or socket)$cfg[Servers][$i][extension] = mysql; // The php MySQL extension to use (mysql or mysqli)$cfg[Servers][$i][compress]= FALSE; // Use compressed protocol for the MySQL connection// (requires PHP >= 4.3.0)$cfg[Servers][$i][controluser] = ;// MySQL control user settings// (this user must have read-only$cfg[Servers][$i][controlpass] = ;// access to the mysql/user// and mysql/db tables).// The controluser is also// used for all relational// features (pmadb)$cfg[Servers][$i][auth_type] = cookie;// Authentication method (config, http or cookie based)?$cfg[Servers][$i][user]= ;// MySQL user$cfg[Servers][$i][password]= ;// MySQL password (only needed其中比较重要的几个参数意义:PmaAbsoluteUri phpadmin的全路径,如果在apache中设定了一个alias的话就使用这个了PmaAbsoluteUri_DisableWarning 这个好像是用于取消警告的,经常安装好了在访问的页面上面会出现一些红色字体的警告(安全等等),如果设置成为true就不出现了blowfish_secret 这个是如果授权方式设置成为cookie的话就会使用这个来进行加密存入到cookie中的用户名和密码auth_type 用于设置登陆方式,config是直接从这个文件中获取user/password然后连接数据库,http则是在客户端访问的时候会弹出一个输入用户名密码的框进行认证处理 cookie则是通过页面输入用户名密码进行连接。 其中config的安全等级最低,cookie的等级最高,不过如果禁用了cookie则无法使用cookie的方式进行认证。 通常设置成为cookie的方式以后要在apache的文件中修改对应的配置:#added for phpmyadminAlias /phpadmin/ website/phpMyAdmin-2.6.1-rc2/#php_admin_flag engine on #php_admin_flag safe_mode off DirectoryIndex Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all #php_admin_flag engine on #php_admin_flag safe_mode off #php_admin_value open_basedir none #php_admin_value open_basedir website/phpMyAdmin-2.6.1-rc2/ 当然主要是设置访问权限和别名
发表评论