Зверніть увагу на формат відповіді. У завданнях де потрібно власноруч писати відповідь, правильний формат вказаний праворуч від поля введення. Якщо у форматі відповіді вказані круглі скобки та крапка з комою, то їх потрібно вводити.
Доброго дня! Хочу звернути увагу усім учасникам - у багатьох не проставлені крапки з комою, і відповідно, програма перевірки вважає, що відповідь некоректна.
Ми попросимо Адміністратора, він проставить коми з крапкою трохи пізніше і результати покращаться. Але на наступні змагання просимо звертати на це увагу.
Інші заголовки (header) можна. А будь-який зміст файлу неможна. Наприклад, у 4-ому варіанті перед встановленням сесії відправлений пробіл. Тому 4-ий варіант помилковий
7 завдання: Хакер отримає доступ. 20 запитання: є функція синонім до unset();. Ті хто відповіли unset(); відповідь буде зараховано. Залишайте інші запитання відповім а також прокоментую усе інше після дев`ятої години.
Іване, неждано негадано 7-е запитання викликало у нас цілий професійний диспут. Так як HTTPS є просто надбудовою над HTTP, кодуючи усе через SSL, спочатку була впевненість, що зробивши JS ін`єкцію, можна отримати розкодований cookies та зайшовши під собою через https на захищений сайт, здійснити підміну cookies. Якщо з`єднання стандартне без перевірок IP та User Agent, тоді усе теоретично повинно працювати. Тому ця відповідь була додана як невірний варіант. Після твого запитання ми вирішили це перевірити практично на відомих захищених сайтах і нам не вдалося підтвердити це на практиці. Але, можливо на цих порталах стоїть додатковий захист типу перевірки на ip і т.д. Тому, щоб впевнено відповісти на це запитання потрібно провести чистий експеримент - зробити проект з реалізацією найпростішого https з`єднання та спробувати підмінити cookies у ньому.
Якщо хтось візьметься провести це дослідження на практиці - ми опублікуємо його статтю на IT-Арені у розділі IT-безпека, методичні матеріали. А щодо даного запитання потрібно визнати, що воно не до кінця пророблене і тому думаю можна зарахувати його як тим, хто дав відповідь 2 так і тим, хто дав відповідь 4. Рішення за суддею.
Стосовно https я хотів би додати, що цей протокол дозволяє захистити сам канал передачі данних.
Якщо зловмисник отримав cookies користувача (наприклад вірус/троян), то він може іх використати для одержання несанкціанованого доступу. На даний момент мені все ж таки вдалося отримати несанкціонований доступ у деяких випадках. Перевірялося це на досить захищених ресурсах, як пошта Gmail та інші популярні ресурси.
Однак зловмисник може це здійснити якщо у нього абсолютно ідентичний комп`ютер, браузер, IP-адреса...
Повертаючись до конкурсу : питання виявилося неоднозначним і буде зарахована правильна відповідь у випадку якщо у 7 завданні відмічений другий або четвертий варіант.