با ورود و یا ثبت نام وارد انجمن شوید.
X با کلیک روی تبلیغات سایت می‌توانید در تامین بخش بسیار اندکی از هزینه‌های بالای نگهداری این مجموعه با ما سهیم شوید.
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
گروه 2 برنامه نویسی وب - سوالات جلسه ششم
نویسنده پیام
hossein آفلاین
حسین میرعرب رضی
کمی تا قسمتی فعال
***

دانشجوی کارشناسی ارشد
طراحی و تولید نرم افزار

ارسال‌ها: 15
تاریخ عضویت: اسفند ۱۳۹۰
اعتبار: 0
سپاس‌ها: 0
4 سپاس گرفته‌شده در 4 ارسال
ارسال: #1
گروه 2 برنامه نویسی وب - سوالات جلسه ششم
از صفحه 96 تا صفحه 112 کتاب مطالعه شود
(از ابتدای بخش 4.5 تا ابتدای بخش 5.3)
۱۵ آذر ۱۳۹۱، ۱۲:۰۲ ق.ظ
ارسال‌ها پاسخ

sadegh.alipour آفلاین
صادق عالیپور
مدیر انجمن
*****

دانشجوی کارشناسی ارشد
طراحی و تولید نرم افزار

ارسال‌ها: 10
تاریخ عضویت: مهر ۱۳۹۱
اعتبار: 0
سپاس‌ها: 6
2 سپاس گرفته‌شده در 2 ارسال
ارسال: #2
RE: گروه 2 برنامه نویسی وب - سوالات جلسه ششم
در محتوا در بحث امنیت وب سرورها توضیح دادید که نباید سیاست امنیتی سخت گیرانه در وب سرورها وضع نمود به حدی که کار برای
برنامه نویسان وتوسعه دهندگان وب سخت شود؟

منظور ، رعایت چرخه CIA است؟؟ یعنی با بالابردن محرمانگی ، دسترس پذیری را نقض کرده ایم؟

طبق مطالب گفته شده در محتوا ، روترها نیز میتوانند فایروال باشند چون دسترسی دو یا چند شبکه را به هم از طریق Access List فراهم می کنند
این مسئله درست است؟؟؟


فایروال های سخت افزاری(مانند FortiGate,juniper) به نام UTM شناخته میشوند تفاوت آنها با فایروال چیست ؟

در صورت امکان یک توضیح مختصر در خصوص فایروالهای وب ( WAF ) بدهید.

بعضی وقتا یه Isa Server رو با یه کارت شبکه کانفیگ میکنیم و route مینویسیم اگه مقصد بسته ها شبکه داخلی بود به Gateway داخلی برو واگه غیر از این بود به Gateway خارجی برو در این حالت سرور Isa درنقش فایروال Dual-Home است یا Screened-Host ؟
۱۹ آذر ۱۳۹۱، ۰۱:۴۳ ق.ظ
ارسال‌ها پاسخ
hossein آفلاین
حسین میرعرب رضی
کمی تا قسمتی فعال
***

دانشجوی کارشناسی ارشد
طراحی و تولید نرم افزار

ارسال‌ها: 15
تاریخ عضویت: اسفند ۱۳۹۰
اعتبار: 0
سپاس‌ها: 0
4 سپاس گرفته‌شده در 4 ارسال
ارسال: #3
RE: گروه 2 برنامه نویسی وب - سوالات جلسه ششم
صفحه 99 کتاب (116 پی دی اف بالای صفحه):
در رابطه با دو روش اصلی پیکربندی فایروال که در کتاب آمده، در روش dual-homed از اصطلاح firewall proxy و در روش screaned-host از firewall host استفاده شده، تفاوت چیست مگر در مورد دوم نیز هاست متصل به روتر نقش پراکسی را ندارد؟
همچنین در مورد روش اول آمده:
Passing every packet requires an explicit effort,
and no information is passed if the firewall proxy is down.
مگر در روش دوم نیز همین شرایط صدق نمی کند؟
۱۹ آذر ۱۳۹۱، ۱۰:۵۸ ب.ظ
ارسال‌ها پاسخ
reza.seraji آفلاین
رضا سراجی جهرمی
کمی تا قسمتی فعال
***

دانشجوی کارشناسی ارشد
فن آوری اطلاعات

ارسال‌ها: 10
تاریخ عضویت: مهر ۱۳۹۱
اعتبار: 0
سپاس‌ها: 0
0 سپاس گرفته‌شده در 0 ارسال
ارسال: #4
RE: گروه 2 برنامه نویسی وب - سوالات جلسه ششم
با عرض سلام و وقت بخیر.
  1. ص 105 و 106: آیا همه تفاوتهایی که بروزرها با یکدیگر دارند محدود به همین ماژول ها و بهینه تر بودن عملیاتهای داختلی آن است؟ یعنی همین موارد است که برتری یک بروزر را نسبت به یک بروزر دیگر مشخص می کند؟
  2. آیا کاربر به صورت مستقیم فقط با ماژول های User Interface و Request Generation و یا Configuration در ارتباط است یا می تواند فرا تر از این هم عمل کند؟ مثلا بتواند عکس العمل یک بروزر را تا حدی مقابل هدری خاص تغییر دهد.
  3. تصویر ص 107: "معمولا از ماژول UI یک Initiation اولیه برای تولید یک Request ا بیش از یک Request انجام میشود." چرا معمولا؟ غیر از این حالت چه حالت یا حالتهایی مکن است وجود داشته باشد؟
۲۰ آذر ۱۳۹۱، ۰۹:۱۴ ق.ظ
ارسال‌ها پاسخ
saharomidi آفلاین
حلیمه امیدی
omidi
***

دانشجوی کارشناسی ارشد
طراحی و تولید نرم افزار

ارسال‌ها: 11
تاریخ عضویت: مهر ۱۳۹۱
اعتبار: 0
سپاس‌ها: 0
0 سپاس گرفته‌شده در 0 ارسال
ارسال: #5
RE: گروه 2 برنامه نویسی وب - سوالات جلسه ششم
سلام وقت بخیر


استاد بین این دو firewall (dual-homed gateways و screened-host gateways )برای استفاده در یک سازمان کوچک کدام بهتر است؟ آیا برای انتخاب یکی از این دو ،بررسیمیزان resource و securety کافی است یا موارد فنی دیگری نیز باید بررسی شود ؟ آیا می تونیم بگویم screened-host gateways پیاده سازی راحت تری دارد و آیا این روش انعطاف پذیر تر است ؟


لطفاً multipart HTTP messages را توضیح دهید ؟


لطفاً سوال 8 و16 (صورت سوال ) راتوضیح دهید؟

استاد لطفاًrelative URLراتوضیح دهید ؟ اگر که ممکنه مثال داخل محتوا روهم توضیح دهید ؟

با سپاس فراوان
۲۰ آذر ۱۳۹۱، ۰۲:۳۸ ب.ظ
ارسال‌ها پاسخ

sooshianc آفلاین
رضا سروستانی
کمی تا قسمتی فعال
***

دانشجوی کارشناسی ارشد
طراحی و تولید نرم افزار

ارسال‌ها: 11
تاریخ عضویت: مهر ۱۳۹۱
اعتبار: 0
سپاس‌ها: 0
0 سپاس گرفته‌شده در 0 ارسال
ارسال: #6
RE: گروه 2 برنامه نویسی وب - سوالات جلسه ششم
1- آیا زمانی که یک WebServer نصب می کنیم اطلاعات دسترسی به Resource ها توسط OS ثبت و نمایش داده می شود ؟ یا توسط WebServer یا خودمان باید امکان را فراهم کنیم؟(ص 97)

2 - در مورد راه اندازی فقط یک سرور بر روی یک سیستم، در این صورت ممکن است در مواقعی منابع سیستم را فقط جهت ارائه ی یک سرویس کوچک و کم هزینه به هدر بدهیم. نظرتان را در مورد استفاده از V Sphere و راه اندازی چندین سرور مجازی بر روی یک سیستم سخت افزاری بفرمایید.(ص 97)

3-در Content عنوان شده که در صورت استفاده از Login Page بصورت معمول و Redirect کردن کاربر پس از وارد کردن نام کاربری معتبر به صفحه ی مورد نظر، اگر آدرس دقیق آن صفحه را بدانیم می توانیم به آن صفحه بدون وارد کردن نام کاربری معتبر دسترسی داشته باشیم. اما می دانیم که با استفاده از Session می شود دسترسی به صفحه ی مورد نظر را محدود کرد. لطفا بیشتر توضیح دهید.(ص 98)

4- در Content عنوان شده که جهت حفظ امنیت باید درخواست هایی که برای Website می آید را از روی Firewall به یک ProxyServer هدایت کنیم و از طریق Proxy درخواست ها را به WebServer بدهیم. آبا بهتر جهت انجام این کار از روی Firewall به استفاده از DST NAT در خواست هایی که به آدرس : x.x.x.x:80 می آید را به سمت WebServer هدایت کنیم؟تا هم مسیر کوتاهتر شود . هم وجود Proxy Server نیاز نباشد؟ (ص 99)
Example:
ip firewall nat add chain=dstnat dst-address=10.5.8.200:80 action=dst-nat to-addresses=192.168.0.109 :80

5- در Processing Flow و در بخش Authorization آیا زمانی که Browser از قبل نمی داند یک Resource مورد نظر Protected است باید یک بار Request بدهد و در جواب Autorization را بررسی کند؟ لطفا بیشتر توضیح دهید. (ص 107).

۲۰ آذر ۱۳۹۱، ۰۳:۵۲ ب.ظ
ارسال‌ها پاسخ
sobhanipoor آفلاین
نجمه سبحانی پور
najmeh sobhanipoor
***

دانشجوی کارشناسی ارشد
طراحی و تولید نرم افزار

ارسال‌ها: 13
تاریخ عضویت: اسفند ۱۳۹۰
اعتبار: 0
سپاس‌ها: 0
1 سپاس گرفته‌شده در 1 ارسال
ارسال: #7
RE: گروه 2 برنامه نویسی وب - سوالات جلسه ششم
با سلام
در بخش secure بودن application فرمودید که کاربر مثلا اگر اسم آن صفحه html ی که مثلا اطلاعات مهم شخصی است را بداند کافی است که امنیت application به خطر افتد آیا usename و password ی که از کابر گرفته می شود برای authorization امنیت application را پشتیبانی نمی کند؟
۲۰ آذر ۱۳۹۱، ۰۴:۱۱ ب.ظ
ارسال‌ها پاسخ
reyhaneh.aghazadeh آفلاین
ریحانه آقازاده
در حال پیشرفت
**

دانشجوی کارشناسی ارشد
طراحی و تولید نرم افزار

ارسال‌ها: 4
تاریخ عضویت: مهر ۱۳۹۱
اعتبار: 0
سپاس‌ها: 0
0 سپاس گرفته‌شده در 0 ارسال
ارسال: #8
RE: گروه 2 برنامه نویسی وب - سوالات جلسه ششم
با سلام

بین دو فایروال Dual-home gateway و Screen-host gateway تفاوت اصلی فقط در ارتباط در لایه سه هست؟ در شبکه های سازمانی کدام مفیدترند؟
۲۰ آذر ۱۳۹۱، ۰۴:۲۲ ب.ظ
ارسال‌ها پاسخ
فرهاد آفلاین
فرهاد ملك محمدي
در حال پیشرفت
**

دانشجوی کارشناسی ارشد
طراحی و تولید نرم افزار

ارسال‌ها: 5
تاریخ عضویت: اسفند ۱۳۹۰
اعتبار: 0
سپاس‌ها: 2
0 سپاس گرفته‌شده در 0 ارسال
ارسال: #9
RE: گروه 2 برنامه نویسی وب - سوالات جلسه ششم
با سلام و خسته نباشيد
تفاوت بين agent ها و browserها چيست؟
چطور webserver متوجه مي شود كه چطور به منابع دسترسي پيدا كند؟
۲۰ آذر ۱۳۹۱، ۰۴:۵۷ ب.ظ
ارسال‌ها پاسخ



موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Lightbulb بحث در مورد درس زبان های برنامه نویسی وب Saeed Mohammadpour 18 3,857 ۱۸ دى ۱۳۹۲، ۱۰:۴۹ ق.ظ
آخرین ارسال: xvn379
  گروه 2 برنامه نویسی وب - سوالات جلسه دهم hossein 6 1,582 ۲۴ دى ۱۳۹۱، ۰۵:۰۷ ب.ظ
آخرین ارسال: fifi
  گروه یک برنامه نویسی وب سوالات جلسه هشتم samadbin 9 2,122 ۲۳ دى ۱۳۹۱، ۱۱:۰۷ ق.ظ
آخرین ارسال: imanamico
  گروه یک برنامه سازی وب سوالات جلسه هفتم samadbin 7 1,786 ۲۳ دى ۱۳۹۱، ۱۱:۰۵ ق.ظ
آخرین ارسال: imanamico
  گروه یک برنامه سازی وب سوالات جلسه ششم samadbin 6 1,561 ۲۳ دى ۱۳۹۱، ۱۱:۰۴ ق.ظ
آخرین ارسال: imanamico
  گروه یک برنامه نویسی وب سوالات جلسه چهارم samadbin 8 2,003 ۲۳ دى ۱۳۹۱، ۱۱:۰۲ ق.ظ
آخرین ارسال: imanamico
  گروه یک برنامه نویسی وب سوالات جلسه دهم samadbin 3 1,179 ۱۶ دى ۱۳۹۱، ۰۵:۰۹ ب.ظ
آخرین ارسال: FarnazTalebi
  گروه 2 برنامه نویسی وب - سوالات جلسه نهم hossein 5 1,346 ۱۱ دى ۱۳۹۱، ۰۴:۳۴ ب.ظ
آخرین ارسال: apmo