AJAX алхам алхамаар

AJAX-ын тухай өмнө нь энд бас энд бичсэн билээ. Алхам алхамаар судлаж өөриймшүүлсээр яваад ямар ч байсан нэг бүтээгдэхүүн гаргаад тавьчихлаа. Хишгээ ах дээр нэг чимхээд байлуу үгүй билүү? Үзмээр байгаа бол нөгөө эрхээрээ ороод үзээрэй. Таньд зориулаад full эрх нэгийг нээчихсэн шүү. Ямар ажил гэдгээ харин нийтэд зарлахгүй ээ. Сайн болсон бол аяндаа хүмүүс яриад л унах биз. Үгүй бол тэр л биз тэ?

Одоо ийгээд дараагийн алхамаа хийсү:

Өмнө яриад байсан аргууд бол XML –гүй (Frame, iFrame ашиглах) ажилбаруудын тухай байсан билээ. Энэ нь бас өөрийн гэсэн давуу талтай байсан хэрэг л дээ. Харин одоо xmlHTTP ороод жинхэнэ AJAX.

Дараах файлыг татаад задлаарай. Дотор нь танд хэрэгтэй жижигхээн жишээ байгаа. Би хийгээгүй л дээ. Номон дээрээс авсан эд. Зохих тохиргоог хийгээд дараа нь:
Эхлээд XMLHttpExample1.htm –файлыг нээгээд хар.

Нэг товчны onClick дээр requestCustomerInfo() гээд нэг хөөрхөн JS-ын функц бий. За тэгээд хөөгөөд уншаад байтал чинь энэ функц дотор чинь огцом oXmlHttp нэртэй обьект гараад ирнэ. Энэ бол харин zxml.js дотор байгаа юм шүү. Энэ файл юу хийгээд байгааг энэ линкээр ороод өөрөө үзчих тэх үү :P. xmlHttp протоколын талаар өчнөөн материал нэт-д бий.

Зиак тэхээр цаашаа...

oXmlHttp.open("get", "GetCustomerData.php?id=" + sId, true)

энэ функц бол JS-ын стандарт санд байж байдаг бололтойм. Гол нь 2 дах аргумент болох "GetCustomerData.php?id=" + sId энэ хэсэг юм. GET method-оор энэ PHP файлыг нээдэг гол зорилго нь id –хувьсагчид утга (sId) дамжуулж байгаа хэрэг юм шүү дээ найзаа.

Энэ файл нь цаанаа $_GET[‘id’] гээл уншаад авчина.

Ийгээд GetCustomerData.php file руу:- Баазад байж байх шаардлагатай SQL-ыг ашиглаад баазаа үүсгээрэй. Холболт энээ тэрээгээ хийчих. Тэгээд цаашаа ->

http://localhost/c/GetCustomerData.php?id=1 гээд аддрес дээрээ шидээд үз.

PHP-файлд хэлээд байх юм үнэндээ алга. Гэхдээ энд хэвлэгдэж байгаа өгөгдөл XML-бүтэцтэй байж болохнээ гэдгийг л ойлгоод авчих. Энэ удаа бол зүгээр л plain текст байгааз? Тэхээр эргээд гол HTML файл дээрээ очих хэрэгтэй болсоон гэсэн үг.

Onreadystatechange гэдэг обьект нь харин түрүүчийн open() –р дуудагдсан хуудас Requist хийсний дараа төлөвт нь ямар нэг өөрчлөлт орсон эсэхийг шалгана.

if (oXmlHttp.readyState == 4)

энэ readyState нь дөрөв байна уу үгүй юу гэж шалгаад байдаг нь хариу ирсэн эсэхийг, харин

oXmlHttp.status == 200

энэ бол бүрэн алдаагүй уншигдсан уу гэдгийг илэрхийлнэ. Өөр ямар ямар тоонууд ямар ямар утга илэрхийлдэгийг эндээс харчих найз минь.

displayCustomerInfo(oXmlHttp.responseText);

Зиа энэ бол нөгөө өмнө үзээд байсан танил арга байгааз? Танихгүй байвал функций нь хайж олоод юу хийгээд байгааг нь харчихаарай. Ингээд гүйцээ. Ёох. Энэ хүртэл уншаад туршсан чинь ойлгомжгүй зүйл байгаад би будилсан байвал коммэнт дээр намайг загнаж болно.

Хэрэг болно зүгээр л ороод үз, сонирх таалагдана.

Санал болгох ном:

Javascript Complete Reference.

AJAX In Action

Ajax for Dummies

Professional Ajax

Гар утас түүний хор нөлөө

Таны тархи цус эд эсээс бүтсэн мах тэгээд 2 Watt-р халааж өгнө. Эрэгтэй хүн утасаа өмднийхөө хармаандаа хийгээд шаруулаад явна шүү дээ. Таны нөгөө зүйл бол өндөгтэй ижил гээд бод. За тэгээд гар утасаа цамцныхаа хармайд хийвэл зүрхны эсрэг туйлтай соронз болно. Тэгээд зүрхний ажилгаа цохилт чинь гацаж эхлээд сонин болно шүү дээ.

Би юу хэлэх гээд байна вэ гэвэл GSM утас ийм үйлчилгээтэй байдаг юм байна. Саяхан UNITEL гээд гараад ирсэн. Бас GSM системтэй. Япон Солонгос өндөр хөгжилтэй орнууд GSM системээс бүрэн татгалзаж байхад манайхан нөгөө ашиггүй гэж үзсэн (бараг хаях гэж байсан) GSM төхөөрөмжийн японоос зөөсөн байгаа юм. Хямд ашиглаж байсан эдгээр хаягдлыг UNITEL оруулаад ирсэн байх жишээтэй!


Энэ зураг дээр таны толгой хэрхэн шарагдаж байгааг харуулж байна.
Шарах шүүгээ 100 Watt гээд байдаг. Түүн шиг гар утас доод тал нь 2 Watt байдаг юм байна.
Сайхан байгаа биз уг нь чансан толгой амттай даа!

Цахим монгол

Мэдээллийн технологийн хөгжил энээ тэрээ мэдлэгт тулгуурласан эдийн засаг масаг гээд их ухааны юм ярихад хүч мөхөсдөх хэдий ч өөрийнхөө хэмжээнд “бодлого чиглэл”-ыг жаал шүүмжлээдхье байз.

Мэдээлэл Харилцаа Холбоо Технологийн газрын авч хэрэгжүүлж буй олон сайхан төсөл хөтөлбөрийн дотор төрийн байгууллагуудыг вебжүүлэх гэсэн нэгэн хөтөлбөр буй. Монгол төрийг электронжуулж, цахим технологи ашиглан ард иргэддээ үйлчилдэг, үйл ажиллагаагаа цахим орон зайд явуулдаг болгохоор зорьж буй төрийн энэ “газар”-ийн зорилго зорилтууд хэтийн чиг хандлага энэ тэрийг “хоёр гараа” өргөөд ч болов дэмжинээ.

Дээр өгүүлсэн төрийн албаны бүх байгууллагуудыг вебжүүлэх ажил нь цахим засаглалын хэлбэрт шилжих анхны томоохон алхам маань болж байгаа хэрэг юм. Эхний ээлжинд ямарч байсан төрийн албаны бүх байгууллагууд мэдээллээ нэгдсэн систем ашиглан ард иргэдэд хүргэдэг болгоё гэсэн энэхүү зорилт нь хэрэгжихдээ Joomla гэх агуулга удирдах нээлттэй эх бүхий системийг ашиглаж байгаа билээ.

Гэтэл манай ICTA-ынхан ямар нэг “шалтгаан”аар Joomla гэдэг нэрийг нь Живаа болгоод өөрчилж. Хийсэн template дизайнуудыг харахад лицэнзийн талаар ганц үг “цухуйлгахгүй” гэж шийдсэн бололтой. Нээлттэй эхийн лицэнзэд тухайн бүтээгдэхүүий нэрийг нь солиод чөлөөтэй ашиглана гэж арай заагаагүй байлтай. Яаг юу гэж заасан байдаг эсэхийг Дөлмандах анд нэг учир жанцантайхан тайлбарлаад өгөх байх гэж найдаад түр орхие.

Ер нь хараад байхад түргэн хугацаанд амжуулаад л амжилтанд хүрэхийг ихэд хичээгээд байгаа бололтой. Гэтэл миний бодлоор бол Joomla гэдэг CMS-ыг сонгодог нь урт хугацааны явцад тун ашиггүй өндөр эрсдэлтэй сонголт хийчихсэн шиг харагддаг юм. Үүнийг сонгоод л ирээдүйтэй гэж үзсэн бол манайхаас мэдээллийн технологиор хол давуу хөгжилтэй улсууд яагаад цахим засаглалийн хэлбэр лүү шилжихгүй “ухнадаад” байгаан бол.

Joomla нь бараг саяхан шахуу Mambo гэдэг алдартай төслөөс хэрүүл заргатайхан “өрх тусгаарлан салж” өөрийн гэсэн өнгө төрхөө одоо л бүрдүүлэхээр ажиллаж байгаа залуухан төсөл юм. Өөдрөгөөр хараад ирээдүй нь гэрэлтэй ямагт сайн хөгжүүлэгчтэй байж тасралтгүй 2012 он хүртэл ажиллаж чадна гэж үзэж болох л юм. Гэхдээ бүхэл бүтэн улсын мэдээллийн систем гадны (developer-уудад нь монгол хүн байдаг гэж дуулаагүй) нэг нээлттэй эхийн төслийн шийдвэр цаашид аль зүгт чиглэхийг дагаж намирах болно гэдэг ч дээ…

Эсвэл манайхан уг системийг лицэнзтэй юутай хээтэй нь худалдаж авах гэж байж мэдэх л юм “баян” юм чинь. Бүүр эсвэл огт нэмэлт засвар хийхгүй Joomla 1.0.8 хувилбарыг нь тууштай монголчилоол ашиглаад байхаар шийдсэн юм болов уу.

Зиа мэдэхгүй ямарч байсан энэ талаар яах гээд байгаагаа нэг мэдээлэх байлгүй яав гэж. Харин мэдээж шүүмжлээд байгаа хүн ямар нэгэн шийдэл дэвшүүлэхгүйм бол шүүмжлэх гэж шимтэх хэрэггүй юм уу гэж боддог юм. Joomla-сургалтыг төрийн албаны веб мастеруудад орж байхад нэг нөхөр учиргүй эсэргүүцээд, манайх веб хуудастай байхад ICTA бидэнд веб шахаж байна. Энэ чинь нээлттэй кодтой болохоор аттак вирусэнд амархан өртөнө энэ тэр гээд л ёстой шальчиганаж гарсаныг санаж байна. Нээлттэй эхийн талаар ийм ойлголттой байгаад нь, бас төрийн бүхэл бүтэн албаны ажлыг хэрэгтэй газар нь биш нэг муу ядарсан програмистын хичээл дээр ирж шүүмжлээд байхаар нь зэвүү хүрч байсан ч тэнд ганц үг ган хийгээгүй. Хичээл тарсаны дараа дагаж гарч байгаад “нээлттэй нийгэм” байгуулчдиймуу гэснээ гэнэт өрөвдөөд:

- Чи илүү сайн шийдэл бодож олоод дараа нь ICTA дээр очоод дарга нарт нь наадуулаа ярьвал яасын бэ хө. Гэж хэлчээл явцан. Түүнээс хойш шүүмжлэлийн ард ямар нэгэн “нэмэх” шийдэл хэлдэг ч юм уу, ер нь хуруу нэмэхгүй байж хошуу гэж хэлүүлэх муухай шүү дээ.

Ингээд дээр өгүүлсэн өөрийн мулгуу шүүмжлэлдээ таарсан муйхар шийдэл нэгийг өгүүлье:

- Нэгэн зүйл: Уг нь Joomla-г сонгохоос өмнө бичиж байсан бол өөрсдөө энэ системээ боловсруулая, хөгжүүлээд явах баг бүрдүүлэх хэрэгтэй энэ тэр гэх мэтийн санал байх байсан болов уу. Гэтэл нэгэнт “Галт тэрэг” мань мэтийнхэний үгийг тоохооргүй “хол” явчихсан тул Joomla-ын хөгжүүлэлтийг хариуцдаг багт өөрсдийн хүнээ бэлтгэж төрийн модулуудыг (бүх байгууллагуудын мэдээлэл шинэчлэх байдал зэрэг олон үзүүлэлтээр статистик бэлтгэж засгийн газарт танилцуулна гэж байсан энэ мэтийн “манайд” л хэрэгтэй модулуудыг) хөгжүүлж байх гольдрол руу явахад нь хөшүүрэгдэх талаар арга хэмжээ авах хэрэгтэй гэж бодож байна. Магадгүй энэ талаар аль хэдийнээ шийдэл бодоод олчихсон сууцгааж байгаа байж мэднэ. Гэхдээ дээрх нэр усыг нь “нууцалж” буй явуургүй бодлогыг харвал тийм биш байхаа даа гэж сэжиг төрж сууна.

- Нэгэн зүйл: Нууцлал хамгаалалтын тал дээр mambo-гэгдэж байхад нь л лав attack хийх арга энэ тэр гээд л Интернэтээр зөндөө л аргууд байдаг байлаа. Joomla болсоноороо “төгсөрчихөөгүй” гэж бодож байна. Хэзээд энэ асуудал зүй ёсны л асуудал байх болно. Түүнээс зөвхөн нээлттэй эхийн бүтээгдэхүүн л хакердуулчихдаг ухааны юм ярьж суугаа улсууд нэг бодож үзүүштэй. Хаалттай байсан ч аюулгүй байдал, нууцлалын асуудал яригдах л болно шүү дээ.

Нууцлал хамгаалалт, аюулгүй, тогтвортой ажиллагааны талаар манай төрийн алба ямар нэгэн “нууцхан” бодлого боловсруулж хийх л ёстой. Ядаж л Attack & Defence –ын 2 баг бүрдүүлэх хэрэгтэй. Нууцлалаа хамгаалалтаа чангатгах тал дээр, цаг алдалгүй системийг шинэчлэж байх тал дээр юм хийж байгаа болов уу үгүй болов уу.

За ямар ч байсан Цахим монгол төрөх дөхөж байгаа гэдэгт итгэнэм. Цаашид ч биеээ үгүйлэхгүй өөрөөс томдсон бичлэгүүдээ бичнэ гэж бодож байна.

Spam mail түүнээс бултах арга

Та хаяа ямар нэг хуудаснаас юм татах эсвэл бүртгүүлэх шаардлага гарсан үед байнга e-mail-аа бүртгүүлдэг биз дээ. Түүний дараагаар бөөн хэрэгтэй хэрэггүй mail ирнэ. Тэр бүртгүүлсэн mail-р заавал хариу ирдэг үед (user activation) худлаа mail хаяг өгөх боломжгүй байдаг. Яг ийм үед та Mailinator ашиглаарай. Энэ Mailinator нь нэг удаагийн mail хаяг нээж өгөх болно. Тийм болохоор Mailinator-с mail хаягаа аваад бүртгүүлэхэд та Spam-с зайлах боломжтой юм. Өөр нэг хаяг бол (Герман хэл дээр) Trash-mail бөгөөд арга нь арай өөр. Юу гэхээр та нэг нэр бодож олоод жишээ нь miniiavahmail@trash-mail.de гэсэн нэрээр бүртгүүл. Түүний дараа Trash-mail веб дээрээсээ max-muster гэдэг талбар дээр бодож олсон нэрээ өгөөд жишээгээр бол miniiavahmail гэж бичээд Mails holen гэдэг товчлуур дээр дараад mail-аа авах боломжтой.

Spam mail-д хэрхэн тархаж байгааг эндээс харж болно interaktive Karte Эндээс та ямар mail host-с хэд хичнээн Spam mail тархаж байгааг хараарай.

Linux-Rootkits олох

Rootkits бол үнэхээр аймшиг гэж хэлж болно. Windows ертөнц тэр чигээрээ тэмцэж байна. Linux ч мөн адил. Linux/Unix бүтээгчид үүний эсрэг нилээд их зүйлийг хийж байна.

Rootkits гэж юу вэ гэвэл:

Rootkit нь програм бөгөөд, компютерт нэвтэрсэн үед system-тэй нэгдэн өөрийгөө суулгаж, процесоос нууж ажилдаг.

Одооны Rootkit-үүд маш чанартай болж байна. Жишээ гэвэл тухайн virus нь port нээх шаардлага гарлаа гэхэд Rootkit нь Port-г нуух буюу хаалттай байна гэж харуулж чадаж байна. Сэргийлэхийн тулд Rootkit Hunter татаж аваарай.

Та бүхэн Version 1.2.8 татаж аваарай. Намайг энэ сэдэв бичиж байх үед v1.2.8 байв. Мэдээж ямагт шинэ хувилбар дээр шүү дээ.

татаж авах

wget http://downloads.rootkit.nl/rkhunter-1.2.8.tar.gz

задаргаа хийх

tar zxf rkhunter-1.2.1.tar.gz

дэд цэсрүү хандах

cd rkhunter

суулгах

./installer.sh

хамгийн сүүлд дуудаж ажилуулах

rkhunter -c

мэдээллээ хадгалаж авахыг хүсвэл

rkhunter -c --report-mode

Хайлт хийхэд дараах байдалтай гарч байна (Debian-Woody-Webserver туршив):

rkhunter -c –report-mode
* MD5 scan
MD5 compared : 67
Incorrect MD5 checksums : 0

* File scan
Scanned files: 342
Possible infected files: 0

* Rootkits
Possible rootkits:

Scanning took 50 seconds

*important*
Scan your system sometimes manually with full output enabled!

Хэрэв ямар нэг Rootkits олдсон тохиолдолд FAQ уншаарай. Үүнд:

If your system is infected with an rootkit, it’s almost impossible to clean it up (lets say with a full warranty it’s clean). Never trust a machine which has been infected with a rootkit, because hiding is his main purpose.

Зохиогч бичихдээ:

A clean install of the system is recommended after backing up the full system. So follow the next steps:

1. Get the host offline
2. Backup your data (as much as possible, including binaries and logfiles)
3. Verify the integrity of this data
4. Install your host with a fresh install
5. Investigate the old log files and the possible used tools. Also investigate the services which were vulnerable at the time of hack.

Олж байгаа Rootkits

55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
Anti Anti-sniffer
LuCe LKM
THC Backdoor
гэх мэт .... зөндөө

Бидний нилээд их ашигладаг Linux болох RedHat, FedoraCore, Ubuntu, SuSE, Mandrake, Debian, OpenBSD дээр ажиллаж байна. Мөн MacOS болно шүү.

Хамгийн анхны Trojan болох Microsoft Anti-Spyware-г унтрааж чадав

Microsoft Anti-Spyware нь нилээд сайн үнэлгээ авсан боловч Wurm ба Trojan болох “BankAsh-A” нэртэй вирус нь мэдэгдэхгүйгээр Microsoft Anti-Spyware унтрааж чадаж байна. Энэ хамгийн анхны Trojаn болсон байна. BankAsh-A нэртэй Trojan-ий гол үүрэг бол банкны дансны мэдээлэл цуглуулах pin code хулгайлах үүрэгтэй хийгдсэн байна.

Энэ Trojan нь маш олон хуурах арга барилтай ба олж авсан мэдээгээ FTP server-лүү дажуулдаг байна. FTP server-лүү дажуулдаг арга нь хамгийн сул тал гэж хэлэж болно. Хэрэв мэдээгээ дажуулаж чадаагүй тохиолдолд үрэгдэх мөн Port 21 нээгдэж байгаа нь мэдэгдэх магадлал өндөр юм.

Mail-р дамжин халдварлах чадалтай Wurm юм.