Ситуация, когда Web-мастер сознательно занимается атакой своих посетителей, является патологической

Гораздо чаще используются ошибки cgi-скриптов для атаки других посетителей (или для создания им серьезных

Неудобств).

Безопасность личной информации

В то время как IP-адрес сервера должен быть доступен всем клиентам, желающим воспользоваться его

Услугами, клиент вовсе не обязан афишировать везде свой адрес. И для того, чтобы начать на него атаку, нужно

каким-то образом определить его адрес. В разделе <Атака на клиента> мы уже описывали некоторые клиентские

Приложения, существенно облегчающие задачу злоумышленникам, однако даже пользователь, не имеющий на

Своей машине ничего, кроме браузера, довольно уязвим.

Ваш любимый браузер при заходе на любую страницу сообщает о себе весьма много информации.

На простом примере покажем скрипт на Peri, выводящий основную информацию о посетителе страницы: #!

/usr/bin/peri

print ("Content-type: text/html\n\n"): @ее=(

"CHARSET", йкодировка "HTTP_USER_AGENT", #тип браузера

"HTTP_REFERER", йстраница, с которой вызван скрипт "REMOTE_ADDR",

йадрес клиента "REMOTE_HOST", йхост клиента

"HTrP_X_FORWARDED_FOR" #адрес клиента, возвращаемый

U proxy-сервером);

foreach $е(@ее) {

print "<b>$e</b>: $ENV{$e}<br>\n"; }

Часть информации - CHARSET, USER_AGENT и HTTP_REFERER -передается клиентом и, следовательно,