>         Lenne par biztonsaggal kapcsolatos kerdesem:
> 1. Az Apache az authentikacional (konyvtarba belepes jelszoval)
>   hasznal valamilyen kodolasi algoritmust a jelszo elkeresekor?
tudtommal nem

> 2. Hogyan lehet https-t alkalmazo oldalt/szervert hasznalni,
>    mennyire biztonsagos ez a megoldas, mennyire kliens-fuggetlen?
apache-hoz mod_ssl vagy apache-ssl (http://www.apache-ssl.org)
Ha a kliens ismeri az SSL-t (manapsag minden bongeszo) akkor teljesen
transzparens. A titkositas mertekebn altalaban a bongeszo a szuk
keresztmetszet, mert az USA-bol nem engedik az "eros" titkositast
hasznalo szoftverek exportjat. De mivel ilyet nem csak az USA-ban
csinalnak, ezert nincs gond. Es a "nemzetkozi kiadasu" bongeszoket
is fel lehet tuningolni 128 bites titkositasra a Fortify programjaval
(http://www.fortify.net). Ezzel mennek az internetes bankok es
aruhazak is, jelenleg meg meglehetosen nehez feltorni, ha nem lehetetlen.
Apache eseten tudsz magadnak generalni certificate-eket a szerverre,
ahol a kivant mereture akkithatod be a titkositas merteket.

> 3. Lehetseges a bongeszo es a webszerver kozti kommunikacio teljes
>    kodolasa klienskimelo modszerrel (nem ssh port forwarding meg
>    miegymas)? - a belso halo nem mondhato biztonsagosnak (diakok :),
>    elofordulnak snifferek, amiket eleg nehez kikuszobolni.
igen, pontosan errol beszelunk

> 4. Ha form segitsegevel kerem el a jelszot lehetseges-e a POST
>    metodusnal az adatfolyam elkodolasa (mert ugyebar GET-tel latni
>    is lehet a beirt adatokat a ? utan)?
ebbol a szempontbol teljesen mindegy, hogy melyik metodust hasznalod.
POST-nal is elobb elkuldi a bongeszo az adatot a szerverre _kodolatlanul_,
mielott egyaltalan barmit is tudnal vele kezdeni. Az SSL-nel a bongeszo
csak kodolva kuld el adatot, ezert nem jut ki semmi kodolatlanul.

> 5. Mit jelent az hogy "veletlen session id generalas", eltudna vki.
>    magyarazni?
akkor lehet hasznalni, ha felhasznalonev/jelszo alapu azonositast
vegzel. a lenyeg az, hogy csak a belepeskor ellenorzods a nev es jelszo
valodisagat, es ha stimmelnek, akkor generalsz egy megfeleloen hosszu
veletlen karakterekbol allo stringet (session id), ami a kovetkezokben
egyertelmuen azonositja a megfelelo felhasznalot. Ezt eltarolod egy fajlba
vagy adatbazisba, igy aztan ha a felhasznalo a belepes utan mozog az
oldalaid kozott, nem kell minden egyes oldallehivaskor elkuldeni ujbol
a nevet es a jelszot, hanem eleg a session id-t elkuldeni (amibol kivulrol
nem lehet megallapitani a felhasznalo kiletet es foleg a jelszavat).
tehat http://abc/def?user=proba&jelszo=titok
helyett http://abc/def?sessionid=lkahfkl98174lahf743df7439
es a program ebbol meg tudja allapitani, hogy a 'proba' felhasznalorol van
szo.

Zsolt
)

Udv!

1-es kerdest nem tudom, utanna kene nezni az Apache doksiban, 
csk most nem ferek hozza.
> 2. Hogyan lehet https-t alkalmazo oldalt/szervert hasznalni, 
>    mennyire biztonsagos ez a megoldas, mennyire kliens-fuggetlen?
Kell egy szerver, pl. Apache-SSL (apache-ssl.org, ha jol remlik), 
vagy Apachehoz mod_ssl (az Apache weblapjan nezz korul), ami 
megvalositja az SSLt. Ez kulon proton csucsul, tuljadonkeppen 
teljesen kulon szerverkent megy a httptol. A biztonsagossag attol 
fugg, hogy milyen a kodolas. Az export korlatozoasok miatt 
altalaban nalunk csak jo szar bongeszok vannak, magyarul 
patcheles nelkul nem fognak menni 128 bites kodolassal :-( Ez 
kliensfuggo. Patch van Netscapehez es IEhez is, ha jol tudom, de 
szerintem nagyon kevesen toltik le... 
> > 3. Lehetseges a bongeszo es a webszerver kozti kommunikacio teljes 
> >    kodolasa klienskimelo modszerrel (nem ssh port forwarding meg
> >    miegymas)? - a belso halo nem mondhato biztonsagosnak (diakok :),
https szerintem ezt csinalja. Lassabb, mint a sima http, ugyhogy 
csak a valoban vedendo oldalakat erdemes igy kiszolgalni.
> 4. Ha form segitsegevel kerem el a jelszot lehetseges-e a POST 
>    metodusnal az adatfolyam elkodolasa (mert ugyebar GET-tel latni is
>    lehet a beirt adatokat a ? utan)?
PHPben van kodolo algoritmus, azzal lehet varialni valamit, bar 
ahhoz mar a szerverig el kell jutni. 

IMHO alapfokon biztonsagos az Apache beepitett jelszokerese is. 
Ha tisztesegesen van beallitva szerintem az elmegy. 

Udv

	M@t

------
Liptovszky Matyas - 
Dev3 Internet Studio - http://www.dev3.com
Tel: +36 20 9314-432

Sziasztok!

Kellene egy olyan cgi (perl), amivel lehet kezelni a htpasswd fileokat.
Hozza lehet adni usereket, torolni lehet, ennyi. (Korabban volt egy ilyen
progim, de sajna toroltem...) Szoval jo lesz cim is, ahonnan ilyet lehet
letolteni, de johet(ne) konkret program is. Mindegy. Ugyis at akarom irni,
csak en a cgi-n belul nem ertek a jelszokezeleshez, konyvben pedig nem
talaltam.
Elore is koszi!

Udv.

Zoli
----
E-mail:  or 
Visit my homepage at http://come.to/HegedusZ or
http://i.am/HegedusZ ( http://hz.virtualave.net )!
=> infók, cheats, download, humor, viccek, javascript<=
----

"Formatting harddisk, please wait... He-he, just joking! It's done..."

Udvozlet!
Ezt a kodot az oldal fejleceben elhelyezve a kivant hatast erheted el!

<meta http-equiv="refresh" content="56;URL=lap2.html">

Udv:
Thom@s


-----Original Message-----
>Felado :  [Hungary]
>Temakor: Automatikus oldaltovabblepes ( 7 sor )
>Idopont: Tue Jan 11 10:12:52 EST 2000 WEBMESTER #984
>- - - - - - - - - - - - - - - - - - - - - - - - - - - -
>
>Sziasztok !
>
>Hogyan oldhato meg, a legegyszerubben, hogy egy oldalrol 56 mp mulva
>egy kovetkezore lepjen a browser ?
>
>Koszi,
>Al

Sziasztok!

Adva vagyon egy link, amelyre klikkelve megnyilik egy uj ablak. Az uj ablak
teljesen csupasz kell, hogy legyen, se gombsor, se statuszsor, semmi.
Elmeletileg az
onClick="window.open('uj.html','','width=800,height=600'); return false"
mukodik, ezzel csak az a problema, hogy veletlenszeru helyen jelenik meg,
ugy kell a helyere rancigalni, majd maximalizalni, sot a netcapa ezt sem
engedi. Az igazi az lenne, hogy ugy nyiljon meg ez az ablak, hogy rogton
kitoltse a teljes kepernyot.(Es rogton o legyen "felul".)
Van erre valami cross-browsing megoldas, vagy csak almodozom?

Koszonettel
                ]{redenc

]{redenc ======== mailto: =================
http://kredenc.hungary.nu - Kredenc otthonlapja - E'rezd otthon magad!
http://psp6.hungary.nu - Paint Shop Pro 6 Mindenkinek - a webkonyv
http://mensapecs.hungary.nu - a Mensa HungarIQa pecsi csoportjanak lapja
> ===================================================

Sziasztok!

A szerverunkon *.MSG fajlok formajaban kepzodik egy levlista archivuma.
A web szerver mime.types konfig fajlban szerepel a "type=message/rfc822
ext=msg" sor, Netscape bongeszovel nezve szepen formazva meg is jelenik.
Az IE ugyanerre valami misztikus hibat jelez, semmit nem hajlando
csinalni vele. Ha sima text/plain-kent allitom be, akkor mindket
bongeszo megmutatja, de formazas nelkul, tehat kisse olvashatatlanul.

Van valami kiut ebbol, vagy irjam ki, hogy az archivum csak Netscape
bongeszovel latogathato?

Cama

> -----------------------------------------------------
   Gyorgy Camaszotisz, CNE
   Office-Net Kkt., Hungary
   Member of Novell DeveloperNet SysOp Team [#13]
> -----------------------------------------------------
Niagara Mail Server [http://www.officenet.hu/niagara]

> Ki tudna nekem megmondani hogyan lehet megkapni az ip cimet

>host w3.swi.hu
w3.swi.hu               CNAME   serware.swi.hu
serware.swi.hu          A       195.70.32.201

Marmint Linux alatt.

-- 
Norbi  (Veszprém)          ;-)          http://vlug.vein.hu/~norbi

Sziasztok!

>En eddig ket helyrol tudom, hogy naluk lehet egyszeri dijert
>regisztralni hu ala ha megoldod a DNS fenntartasat.
>1) Pronet 12.000 +AFA
>2) Elender 6.0000+AFA

A Westel Kft-nel (egy kis reklam :) 
A domain 8000 Ft + afa / ev
a DNS egyszeri 4000 Ft es havi 2000 (elsodleges es masodlagos
egyutt)

Ha regisztraltatsz is az egyszeri 4000-et a DNS-ert nem kell fizetni.



Duffy

akkor e
>gy kulon ablakba toltse a nagy
>kepet

><a href="nagykep1.jpg" target="ujablak"><img src="kiskep1.jpg"
border=0></a>
><a href="nagykep2.jpg" target="ujablak"><img src="kiskep2.jpg"
border=0></a>

Azert a // target="_blank" // szabvanyosabb :-)

*	Duffy

> =======================================================
> Felado :  [Hungary]
> Temakor: ip cim ( 8 sor )
> Idopont: Tue Jan 11 16:32:44 EST 2000 WEBMESTER #984
> - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> 
> Sziasztok!
> 
> Ki tudna nekem megmondani hogyan lehet megkapni
> az ip cimet kovetkezonek
> http://w3.swi.hu/mikulus = ???.??.???.???/mikulas
> 
> Koszi,
> udv, Miki
> 
	Hi!

	Az nslookup parancs pont erre valo.

$ nslookup w3.swi.hu
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
Name:    serware.swi.hu
Address:  195.70.32.201
Aliases:  w3.swi.hu


--
	Mojo

On 11 Jan 00, at 20:30, HIX WEBMESTER wrote:

> Egy biztos. Mostantol jobban odafigyelnek a biztonsagra. Ha ugy
> vesszuk az a gyerek "biztonsagosabb", aki mar atesett a himlon,
> mumpszon, stb... Szerintem nem biztonsagosabb, vagy kevesbe
> biztonsagosabb a tobbi sem igazan jelentos mertekben.

Nem, mint mar fentebb is emlitette valaki, es egy masik hirbol is 
kiderult, az eleneder nem a biztonsagra fog odafigyelniu es  nem azt 
fogja fokozni, hanem korlatozza a szolgaltatasokat, mint pl. 
szerveroldali lehetosegek. Okos megoldas.

Laca

-----------------
Message from:
Leslie Perjes (Hungary)
E-mail: 
URL: http://www.lezlisoft.com
ICQ: 48805133

Hello !

  Itt már segitettek BAT temaban, ugyhogy remelem most is. Hogy lehet
  lebeszelni arrol, hogy az idezeteknel ne rakja az oda az eredeti
  felado monogrammjat ? Tehat az
  CV>
  CV>

  helyett csak
  >
  >
    legyen. Nem talalom.

  2. At lehet valahogy definialni az ikonokat ?
  Konkretan egy olyan gombot szeretnek, ami az adott emilt atmozgatja
  egy masik folderba.

  Harmadik. Ha olyan levelet kapok, ami html-es, es van benne kep pl.
  aminek az utvonala a NET-re mutat, azt az outlook szepen betoltotte
  ha online voltam. Bat bacsi ezt nem tudja ?
  Koszi elore is !

Udv:
Bunny

Sziasztok!

Fenti ket temaban keresek alapoktol indulo magyar nyelvu 
dokumentaciot,tananyagot a weben, vagy konyvet.

Legyszi privatba is CC!

Udv:
Bicsi

 wrote in "ip cim" (2000.01.12):

> Sziasztok!
> 
> Ki tudna nekem megmondani hogyan lehet megkapni
> az ip cimet kovetkezonek
> http://w3.swi.hu/mikulus = ???.??.???.???/mikulas

Alkonyvtaraknak nincs kulon IP cimuk, csak
gepeknek.

Egyebkent egyszeru ping parancs, a te Windowsodon is megvan...

[dobosgy@rh dobosgy]$ ping www.swi.hu
PING paris.swi.hu (195.70.32.254): 56 data bytes


Gyula

 wrote in "RE: tablazat sora" (2000.01.12):

> Udv!
> 
> >Rendesebb szerkesztoprogramk ezt "<td> </td>" modon maguktol
> >megoldjak. Valoszinuleg igy "szabvanyos". Persze a gif is jo, csak
> >bonyolultabb egy kicsit.
> 
> Ha __egy pixel__ magas cellat akarsz, akkor a fenti
> modszer termeszetesen nem jo, hiszen egy szokoz
> semmikeppen sem lehet egy pixel magas...

Termeszetesen igy van, az en peldam NEM __egy pixel__ magas
cellat szemleltet, hanem az ures tablazatsorok lathatova
tetelet.

Gyula

 wrote in "Re: html- uj ablak" (2000.01.12):

> Ha használsz frameket, akkor még az alábbi előre definiált értékei lehetnek:
> _blank              : A hiv. egy új ablakba jön le
> _parent             : A hivatkozott oldal a hivatkozást tartalmazó frame szül
ők
> eretébe töltődik
> _self                 : u.a. a frame-be töltődik le.
> _top                 : Az egész browser oldalra töltődik az oldal.
> 

Apro pontositas:
Ezek az elore definialt ertekek nem csak frame-ek eseten leteznek,
hanem akarmikor.

Apro kiegeszites a _blank-hoz:
Ha azt akarod, hogy valami miatt egy oldal uj ablakba toltodjon 
be, de mindig uj ablakot nyisson, ne az elozot irja felul, 
akkor a target-nek mindig egyedi nevet adj a _blank helyett.
Ezt CGI-vel, PHP-val konnyen megoldtatod: 
..target=<?echo date("U")?>>Link</a>

Gyula

> Hogyan oldhato meg, a legegyszerubben, hogy egy oldalrol 56 mp mulva
> egy kovetkezore lepjen a browser ?

Oh, mi sem egyszerubb, mint az erre rendszeresitett refresh meta tag.
Hasznalata a kovetkezo:
<META NAME="refresh" CONTENT=56; URL=http://ahova.frissiteni.akarsz>;

Ez a sor valahol a <HEAD> es a </HEAD> kozt legyen.
 
> > szerintem ha barmilyen szemelyes jellegu adatot bekersz a...
> > ...akkor elengedhetetlen a titkositas hasznalata.
> Mi ertelme van ennek? Ha ugyis utanvettel fizet, akkor az aru
> atvetelenel (legkesobb) tokeletesen lehet ellenorzini a
> szemelyazonossagot (postas meg is teszi!). A hitelkartyaval meg
> SSL mellett is lehet csalni, es bizony akkor a port rajtad verik el!

No jo. De azert nem art, ha le van az a csatorna titkositva,
amin keresztul elkuldod a telefonszamod, lakcimed, neved, stb...
Akkor a csunya sniffelok nem tudjak azt csak ugy kiolvasgatni
a kommunikacios csomagjaidbol. No persze ez talan kicsit tul van
lihegve, es ezert nem kene annyira parazni, hogy uramisten a cimem,
de az emberek valahogy ezt komaljak. Bezzeg ha tudnak, hogy a
nyilt levelezolapjuk is hany kezen atmegy, es ott a cim mellett
meg ott van a kezirasuk is, amibol egy jo grafologus sokmindent
megtudhat... :) Szoval ez a titkositas csak azert kell leginkabb
akkor is, ha nem hitelkartyas fizetest, hanem utanvetet valaztottal,
hogy ez a parazo reteg is vasaroljon, azaz meg nagyobb % a bevetel. 
:)

> elobbi modszerrel. A pasword ugyanaz voltak, mint a user name...
> Ezert hasznalnbak ma mar minden tisztesseges rendszeren
> shadow pw filet (csak a rootnak van olvasasi joga!!), es minimum 7-
> 8 karakter hosszu jelszot, amiben kotelezoen lennie kell szamnak
> is.

A sima shadow meg nem ved az ellen, hogy leelenorizd a legalapvetobb
password benazasokat, eleg ha probalsz beloginolni telnet-el, ssh-val.
Jobb helyeken a shadow mellett pam-ben olyan kis aranyossagokat lehet
hozzatenni a dologhoz, hogy sikertelen belepes utan 5mp-ig ne lehessen
probalkozni. Szoval olyan ez itt is, mint a betoresvedelem.
Feltorhetetlen
vedelem itt sincs, csak olyan vedette kell tenni a rendszert, hogy
annak a feltorese a betoronek mar nem erje meg...
 
>         Lenne par biztonsaggal kapcsolatos kerdesem:
> 1. Az Apache az authentikacional (konyvtarba belepes jelszoval)
>    hasznal valamilyen kodolasi algoritmust a jelszo elkeresekor?

Hat persze! Ugy hivjak ezt a bonyolult eljarast, hogy plain-text. :)
Szoval a http authentikacio melle azert nem art egy ssl kapcsolat
sem...

> 5. Mit jelent az hogy "veletlen session id generalas", eltudna vki.
>    magyarazni?

Itt a veletlen szam csak azert kell, hogy egyedi legyen... Maga
a session ID meg olyan, mint a nagy hivatalokban a szam, amit belepeskor
kapsz. Szoval az oldalra lepve kapsz egy azonositoszamot, ami egyedi.
Ezt szepen az oldalon cipeled korbe magaddal, inen tudja a szerver is,
hogy most a 4567657-os klienssel, es nem a 3453433-ossal beszel
eppen, igy pl az o kosarat jeleniti meg, stb...

> Elnezest kerunk a kellemetlensegekert, de sajnos az unnepek alatt az 
> Elendernel elhelyezett szerverunk valoban osszeomlott. A hibat 
> kijavitottuk, remelhetoen a jovoben nem fordul elo ehhez hasonlo 
> problema. Megegyszer szives elnezeset kerjuk.

Hat, nekem nagyon ugy tunik, hogy most kihasznaltak az alkalmat,
hogy az Elender kellemetlen helyzetben van, es igy a maguk 
benasagat ezzel palastoljak. Kicsit undorito, ha igy van...

Cece