Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 23 / març / 2004 |
Puntbarra ha canviat totalment d'aspecte... ara és molt més minimalista. Hmmm, no se si m'acaba d'agradar (més aviat no).
|
23:58 (# Enllaç permanent) ()
|
|
Consulta de la base de dades ISBN. Permet consultar els llibres editats a l'estat espanyol des de 1972, per matèria, autor, títol, matèria i editorial. La cerca es pot limitar als llibres que estan disponibles, als exhaurits o a tots.
|
18:31 (# Enllaç permanent) ()
|
|
 Autopsy Forensic Browser 2.0
Interfície gràfica per a les diverses utilitats incloses dins de The Sleuth Kit. El servidor funciona a Linux, però pot ser accedit des de qualsevol plataforma, oferint una interfície del tipus de gestor de fitxer per visualitzar les dades esborrades i les estructures del sistema de fitxers.
|
07:47 (# Enllaç permanent) ()
|
|
Enllaços a varis recursos sobre seguretat de les comunicacions sense fils que últimament he trobat:
|
07:37 (# Enllaç permanent) ()
|
|
[Business Communications Review] Rethinking Network Security article adreçat als directius on s'analitzen les noves tendències en seguretat informàtica i com això afecta a la visió que cal tenir per a la gestió de la seguretat en l'àmbit corporatiu.
|
07:19 (# Enllaç permanent) ()
|
|
Fa pocs dies vaig explicar que Microsoft havia publicat una guia on s'explica quina és la política d'actualitzacions de pegats que fan servir a la seva xarxa corporativa.
El document d'avui, IT Security at Microsoft Overview, és una explicació d'allò que fa la unitat de seguretat corporativa de Microsoft per tal de prevenir l'accés no autoritzat a la xarxa corporativa de Microsoft. El document tracta dels aspectes de gestió de risc i la identificació dels diversos papers dels empleats en allò que fa referència a l'accés de la informació.
|
06:59 (# Enllaç permanent) ()
|
|
Quan s'està intentant esbrinar l'origen d'un problema a una aplicació web que es troba en un servidor de producció i amb un volum de tràfic considerable (sí, ja ho sé... no és l'escenari que ningú vol però de vegades no hi ha cap alternativa) identificar el tràfic que estem produint pot convertir-se una tasca no massa senzilla.
Aquesta tarda m'he trobat en aquesta situació... i he pensat una forma «neta» d'identificar positivament els hits que produïa el meu navegador: modificar la cadena de text que el navegador envia al servidor per identificar la plataforma i la versió del programa utilitzat per accedir al contingut. És el que s'anomena «User Agent».
L'«User Agent» va ser originalment definit als RFC 1945 (Hypertext Transfer Protocol -- HTTP/1.0) i 2068 (Hypertext Transfer Protocol -- HTTP/1.1). Dins el projecte Mozilla s'ha fet una proposta per tal d'incorporar més informació en aquesta cadena d'identificació del navegador.
No obstant, en l'actualitat el format utilitzat es composa bàsicament d'aquests camps:
- Nom genèric Mozilla i versió
- Camp "compatible" on diu això, que és compatible
- Identificador de l'aplicació i nivell
- Plataforma
Encara que determinats navegadors, connectors i utilitats poden modificar la informació continguda. Un quants d'exemples:
Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6)
Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.4b) Gecko/20030516 Mozilla Firebird/0.6 El primer correspon a un Internet Explorer, el segon a un Mozilla i el tercer a un Firebird (l'antiga denominació del Firefox). No pretenc oferir una recopilació exhaustiva... però si algú hi té interès pot mirar la User Agent Database.
Al que anava... trobar els hits d'un navegador concret dins els logs d'un servidor que està en producció pot ser tan difícil com destriar el gra de la palla. Així doncs, la meva idea ha estat modificar aquest string per afegir una dada única que permeti separar aquells hits produïts per la meva sessió.
Al Mozilla i Firefox és ben fàcil. Només cal editar el fitxer user.js del perfil de l'usuari, introduïnt una línia com aquesta
user_pref("general.useragent.override", "Windows; U; Windows NT 5.1; en-US; rv:1.6; cadena"); i reiniciar el navegador per tal d'activar els canvis.
En el cas de l'Internet Explorer cal modificar el registre. La informació de l'«User Agent» es troba dins de
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
...\CurrentVersion\Internet\CurrentVersion
...\Internet Settings\User Agent Pot ser que aquesta entrada no estigui present al registre, de forma que s'haurà de crear.
Dins d'aquesta entrada es fan servir quatre valors del tipus REG_SZ:
- Default, el nom de l'aplicació (Mozilla/4.0)
- Compatible, per defecte és "compatible"
- Version, per exemple, MSIE 6.0
- Platform, la versió de Windows
Com aquests valors es millor no modificar-los (ja que pot trencar més d'una pàgina web), hi ha la possibilitat d'afegir un text addicional. Per fer-ho heu de crear l'entrada
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
...\CurrentVersion\Internet">\CurrentVersion
...\Internet Settings\User Agent
...\Post Platform i dins crear una entrada del tipus REG_SZ. El nom d'aquesta entrada s'afegirà a l'«User Agent» després de la plataforma.
Fets aquests canvis al registre, tanqueu l'Internet Explorer i torneu-lo a executar.
Amb això podrem identificar fàcilment els hits que fem nosaltres al servidor...
|
00:16 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
