книги хакеры / журнал хакер / 079_Optimized

FERRUM

PC_ZONE

ИМПЛАНТ

ВЗЛОМ

СЦЕНА

UNIXOID

КОДИНГ (asp.net)

КРЕАТИФФ

ЮНИТЫ

[пишем ASPX-код]

Однако в этой статье я не буду показывать, как использовать для разработки всякие IDE от Microsoft — это чересчур банально. Я покажу, как можно просто и быстро создавать каче- ственные веб-приложения прямо в твоем любимом «Блокноте». Мне кажется, так будет намного легче понять, как же все это дело работает.

Тем более что и так очень и очень многое в ASP.NET скрыто от твоих нескромных глаз: куча работы в ней происходит за сценой. Но разве не это нужно человеку, который хотел бы просто, быстро и максимально качественно написать свое приложение, оставив ненужную ему работу профессиональным программистам из Microsoft?

[Web Forms] Итак, что же представляет собой Web Forms? Это комбинация HTML, кода и серверных компонентов, которые работают под управлением Microsoft Internet Information Services (IIS). Вся эта ботва обрабатывается на сервере и выдает клиенту, по большей части, обычный HTML-код. Некоторые элементы управления — всего лишь замена обычным элементам INPUT и BUTTON, но некоторые генерируют сотни строк HTML и JavaScript-ко- да, причем для каждого браузера, возможно своего, так что тебе не нужно беспокоиться о том, что какой-то браузер не будет поддерживаться: возложи эту заботу целиком на ASP.NET. Код и данные тут легко разделяются, что является принципиальным отличи- ем от ASP и PHP, в которых многие странички — одна большая помойка из кода и разметки!

Все это добро работает на базе .NET Framework, что дает возможность для твоих веб-приложений выполняться быстро и качественно, использовать механизмы защиты кода, встроенные в .NET, словом — все прелести!

[кулинарная книга] Для приготовления отличного ASP.NET-приложе- ния тебе понадобятся: Microsoft Internet Information Server (up and running, как говорят в книжках). Это чудо входит в поставку WinXP

КОДИНГ 121]

[XÀÊÅÐ 07 [79] 05 >

ASP.NET ценна тем, что возможность разделения кода и данных встроена в нее! Не будет больше помоек из HTML-разметки и скриптов! Теперь все аккуратненько, на своих местах. Ты без проблем можешь создать отдельно два файла: ASPX, с формой, дизайном и с кодом на C#. А затем заставишь их дружить. Это делается с помощью директив уровня страницы, которые помогают компилятору ASPX разобраться, в чем же дело.

К примеру, для того чтобы разделить код и данные, в нашем примере нужно вынести ClickIt в отдельный файл “calc.cs”, после чего добавить в начало приложения(ASPX-файла) следующие строки:

<%@ Page Language="C#" Debug="true" %> <%@ Assembly Src="calc.cs" %>

Они заставят компилятор ASP.NET использовать вместе с формой код на C#, описанный в заданном файле.

тавление страницы, и собирает из него бинарник, который затем кладет в специальный каталог. Таким образом, последующие запросы к форме выполняются резвее, так как компиляция уже произведена.

Каждый кусок HTML, который попадает к пользователю, генерируется либо напрямую копированием HTML-кода из ASPXфайла, либо в результате работы включенных в приложение компонентов. После выполнения веб-формы олицетворяющий ее объект уничтожается, то есть время жизни объекта начинается с момента запроса и заканчивается выполнением последней строчки кода.

По ходу выполнения страница переживает ряд жизненных перипетий, каждая из которых сопровождается запуском соответствующего обработчика событий. Для разработчика, пожалуй, самое важное — это событие Page_Load, где можно поместить весь код инициализации данных перед началом обработки страницы. Такой обработчик очень легко встроить в код страницы, добавив:

<script language="C#" runat="Server">

void Page_Load (Object sender, EventArgs e)

{

КОДИНГ 122]

Professional и Win2k3, а также Microsoft .NET Framework — для WinXP, в Win2k3 оно уже встроено. Вот и все. Почти все. Мне, к примеру, еще пришлось выполнить команду “aspnet_regiis.exe –i”, чтобы подключить ASP.NET к IIS. aspnet_regiis.exe лежит в корне твоего .NET Framework (это обычно C:\WINDOWS\Microsoft.NET\Framework\vX.X.XXXX\).

Разобравшись с ингредиентами, необходимыми для запуска вебприложений, можно обратить внимание и на сами приложения. ASP.NET-программа представляет собой специальный набор файлов, лежащих в виртуальной директории твоего IIS’a (в WinXP ты можешь создавать виртуальные директории при помощи оснастки Internet Information Services в MMC, а если ты все-таки решился пользоваться Visual Studio, этот пакет сделает это за тебя сам). Давай посмотрим, что входит в этот набор:

1Файл Global.asax, содержащий все директивы уровня приложения, обработчики событий уровня приложения и уровня сессии и глобально доступные объекты.

2 Файл конфигурации Config.web.

3 Один или несколько файлов ASPX, содержащих в себе веб-формы. 4 Один или несколько файлов на твоем любимом языке (C#/VB), содержащих, собственно, программный код. В общем, эти файлы могут и отсутствовать, если кодер объединил код с дизайном (фи). Давай остановимся на файлах Global.asax и Config.web. Первый содержит в себе обработчики событий уровня всего вебприложения: Application_Start, Application_End, Session_Start и Session_End. Обычно их определяют, если необходимо задать параметры сессии при запуске приложения или прочитать файлы конфигурации... Да мало ли для чего ;). В общем, суть этого файла очень схожа с сутью такого же под именем Global.asa в ASP.

А вот второй файл, Config.web — штука совершенно новая, доселе невиданная. Это файл конфигурации твоего веб-приложе- ния в формате XML. Подобный подход к хранению настроек особенно удобен тем, что облегчает установку веб-софта, сводя ее к простому копированию с одного компа на другой (без шуток, у Microsoft официально даже есть такой метод deploying’а — xcopy).

[страницы приложений] Каждый файл ASPX веб-приложения представляет собой одну форму. В первый раз, когда к ней об-

Debug.WriteLine(“Привет от ASP.NET!”);

}

</script>

Это событие частенько применяется для инициализации элементов управления, чтения данных из БД и т.п.

Поскольку веб-форма является производной от класса System.Web. UI.Page, ей доступны его свойства (Request, Response, Server, Application и Session), открывающие доступ к одноименным ресурсам. Помимо этого, System.Web.UI.Page имеет замечательное булево свойство — IsPostBack, которое определяет следующее: запрос исходит от нового клиента, впервые за сеанс посещающего твою страницу (IsPostBack == false), или от старого (IsPostBack == true).

Например, следующий код выполнится один раз для одного клиента в одну сессию:

<script language="C#" runat="Server">

void Page_Load (Object sender, EventArgs e)

{

if (!IsPostBack) {

// Здесь идет запрос к базе данных

}

}

</script>

Странно и непонятно? Думаю, что проще всего во всем этом разобраться на конкретном примере, один раз, так сказать, потрогав. Да и, пожалуй, настало время все-таки написать что-нибудь на этом волшебном ASP.NET.

[кодим веб-приложение] Для начала мы с тобой напишем простейшую программу, которая будет суммировать два введенных пользователем числа. Это, безусловно, невероятно нужная вещь, именно то, чего так не хватало миру ;). А если серьезно, то надо же с чего-то начинать?

Для начала накодим небольшую форму (думаю, тут твой опыт написания HTML’а как раз будет к месту!) и сохраним ее в файле test.aspx:

[XÀÊÅÐ 07 [79] 05 >

[маленькое начало большого проекта]

<h1>Суммируем</h1>

<form>

<p><i>Число 1: </i><input type=”text” id=”n1”></p> <p><i>Число 2: </i><input type=”text” id=”n2”></p> <p><input type=”submit” value=”Суммировать”></p> <p><i>Результат: </i><b>неопределен</b></p>

</form>

</body>

</html>

Тут ты определенно возразишь: «Где же в теге ‘form’ атрибут ‘target’? И где скрипт, который будет суммировать наши числа?» Спокойно! Все будет.

Мы уже говорили, что ASP.NET — это серверная технология, значит, все должно происходить на сервере, а раз так, то нужно сообщить, какие именно компоненты в твоем коде будут обрабатываться на сервере. В связи со всем этим преобразуем код до следующего:

<html><head><title>Добро пожаловать</title></head> <body>

<h1>Суммируем</h1> <form runat=”Server”>

<p><i>Число 1: </i><input type=”text” id=”n1” runat=”Server”></p> <p><i>Число 2: </i><input type=”text” id=”n2” runat=”Server”></p> <p><input type=”submit” value=”Суммировать”></p> <p><i>Результат: </i><b>неопределен</b></p>

</form>

</body>

</html>

Сохрани этот файл и попробуй зайти на страничку при помощи любимого браузера. Что изменилось по сравнению с прошлой версией? Ничего? Смотри внимательнее... Правильно! Теперь после нажатия кнопки «Суммировать» значения в полях ввода остаются.

Это одна из важнейших особенностей ASP.NET: данные элементов управления хранятся между postback’ами. Это позволяет вебприложениям во многом имитировать поведение обычных виндовых программ. У тебя же после нажатия кнопки «Пуск» не пропадают значения всех полей ввода, так? Обрати внимание: НИ СТРОЧКИ КОДА ты еще не написал! Сколько времени ты потратил бы на написание такой, в общем-то, разумной и очевидной функциональности на PHP? 15 минут? А если для десятка страниц? Что ни говори, ASP.NET в этом плане выигрывает!

Важно, что за сохранение данных отвечают элементы управления, а не сама подсистема ASP.NET. Это к тому, что, если ты вдруг заполнишь офигенный hash пользовательскими данными где-ни- будь в твоей ASPX-странице, то он к концу запроса удалится, ибо сохранять его содержимое — твоя забота.

Но стоп! Мы же еще не написали ни строчки кода, а значит, приложение пока не обладает нужной функциональностью. Это определенно нужно исправить! Для начала заменим кнопку <input type=“submit” ...> на кнопку ASP.NET:

<asp:Button RunAt="server" OnClick="ClickIt" Text="Суммировать" /> Как видишь, тут присутствуют, помимо описаний свойств (свойства Text), еще и объявление обработчика события, который мы незамедлительно и напишем, добавив к концу файла что-то вроде этого (не забывай, что все обрабатываемое ASP.NET должно иметь атрибут RunAt=”server”):

FERRUM

PC_ZONE

ИМПЛАНТ

ВЗЛОМ

СЦЕНА

UNIXOID

[КОДИНГ]

КРЕАТИФФ

ЮНИТЫ

STICKY NOTES (visual c++)

[описание] Во время подготовки материала мне приходится ска- чивать и тестировать сотни мегабайт исходников и примеров только для того, чтобы показать тебе самое интересное. Это могут быть и простые примеры, но они должны быть оригинальными. Sticky Notes как раз является несложной, но очень интересной программой, поставляемой с исходным кодом.

[особые отличия]

+Почему-то в последнее время я все чаще натыкаюсь на классный код от наших соотечественников. Этот пример — не исклю- чение. Исходник действительно хорош, и я не удивлюсь, если автор (Igor Vigdorchik) живет в доме на соседней улице.

+Как следует из названия, программа создает на экране окна стикеры, в которые можно записывать свои собственные заметки. Оформление приятное.

+Настроек в программе немного, но есть все необходимое: изменение цвета окна, шрифта и даже прозрачности. Мне больше всего понравилась именно последняя возможность.

- Недостатков не было замечено.

[диагноз] Профессиональный программист при желании напишет подобную программу максимум за пару дней, однако начи- нающий найдет в исходном коде множество очень интересных решений, которые стоит взять на заметку (или записать на стикер) и использовать в собственных проектах.

[ссылки] www.vr-online.ru/download/files/StickyNotes.zip

LINUX-РАЗДЕЛ ДЛЯ WINDOWS (visual c++)

[описание] Я уже описывал программу, которая позволяет просматривать разделы Linux из-под Windows, но то была консольная утилита, которая устроит далеко не каждого. Сегодня мне на глаза попалась программа с сорцом, которая обладает графиче- ским интерфейсом и при этом умеет работать с файловыми системами ext2/ext3 (Ext2 FS).

[особые отличия]

+Программа работает во всех NT-системах.

+Можно читать файлы и копировать их в Windows-разделы.

+При запуске происходит автоматическая проверка всех существующих неподключенных разделов. Если нужный не найден, программа выдаст ошибку и завершит выполнение.

- Невозможно изменять данные в Linux-разделах.

[диагноз] В NT-системах функция CreateFile позволяет открывать не только файлы, но и разделы диска. Именно это и делает программа: открывает Linux-раздел, читает его по секторам и анализирует файловую систему. Разработчики почему-то не решились реализовывать запись: видимо, они испугались нарушить целостность данных, так как процесс их записи на диск намного сложнее, особенно если опуститься до самого низкого уровня, то есть до изменения секторов диска. Этот исходник интересен тем, что может рассказать тебе очень многое об устройстве файловой системы в ОС Linux.

[ссылки] http://geocities.com/tuxidow/Tuxidow_src.zip

FERRUM

PC_ZONE

ИМПЛАНТ

ВЗЛОМ

СЦЕНА

UNIXOID

КОДИНГ

[КРЕАТИФФ]

ЮНИТЫ

иллюстрации Иван Величко (vel@shuka.ru)

Часть первая

[дальше шло условие задачи] Сергей Витупны. Появившееся окно блокировало любые нажатия, кроме

минуту назад он занимался важными выСергей Витальевич принялся жать все клавиши подряд, но окно

хранившиеся на компьютере, были недоследует наказание»… Профессор ощутил тревожное ожидание.

«Вы разочаровали меня, Сергей Витальевич. Задача была не сложной, вам ли этого не знать? Прощайте».

Окно пропало, и Овчинников снова увидел рабочее окно. Он невольно вздохнул с облегчением. Проклятые сопляки, нашли, с кем играть в свои дурацкие игры. Нужно позвонить Алексею, пусть посмотрит компьютер, может, удастся вычислить этих негодяев.

конференцию математиков в Китае, и уже заканчивал его составлять. Он уложился в срок, и был собой доволен.

Внезапно внутри компьютера послышался странный шум. По спине профессора прошел неприятный холодок. Винт зажжужал, на- чал странным образом постукивать и, вдруг резко скрипнув, притих. На экране появилось синее «окно смерти».

Овчинников снова выругался.

Нажав reset, он стал нетерпеливо ждать. Но на этапе загрузки появилась ошибка.

«Hardware problem», загружаться система отказывалась. Сергей Витальевич попытался загрузиться в safe mode, но ошибка была та же. На несколько секунд его охватила паника, но он попытался взять себя в руки и не думать о последствиях, если все его файлы на винте пропали. Единственным разумным решением было позвонить Алексею. Он специалист по этим делам и сможет помочь.

Кирякину показалось, что парнишка сейчас умрет прямо на его глазах. Он то бледнел, то краснел и совсем не был похож на «зловещего хакера», о котором отделу «К» сообщила фирма «Русь» неделю назад. Cyberstorm, в быту Антон, был точной копией портрета хакера, который изображают СМИ. 18 лет, неухоженная шевелюра, очки и робость во всем. Сейчас он сидел перед следователем и покорно ждал своей участи.

Как и многие его «коллеги», Cyberstorm попался по глупости. Забыл или поленился использовать прокси, засветил свой IP во время очередного дефейса,ивычислитьегоопытнымсотрудникамнесоставилопроблем.

—Ну, Антоша, рассказывай, — приступил к допросу Кирякин.

—Что рассказывать? — испуганно спросил хакер.

—Все рассказывай. Спешить нам с тобой некуда. Чем подроб-

нее все расскажешь, тем быстрее отсюда выйдешь. Если выйдешь — следователь сделал ударение на последних словах.

—Да я ничего такого не делал, товарищ следователь. Ну дефейснул пару сайтов, ну так сейчас все дефейсят, — страдальчески пытался оправдаться Антон.

—Дефейсят все, а отвечать придется тебе. Ты ведь уже совершеннолетний, знал на что идешь.

Хакер притих, очевидно, переваривая в мозгу дальнейшее будущее в самых далеких тюрьмах среди самых отпетых убийц и насильников. Это можно было прочитать по его обреченному лицу.

—Когда впервые проник в компьютерную систему фирмы «Русь»?

—Месяц… где-то 2 месяца назад. Там вся сеть насквозь дырявая, не знаю, что там админ делает.

—А что в их сети делал ты?

—Ну, я сначала просто посмотреть зашел. Я ничего не удалял и не менял, честное слово.

—А кто использовал их компьютеры для атаки на сетевые ресурсы? Может быть, я?

—Так я ж из хороших побуждений. Вы же знаете, кого я атаковал. Нефиг спам распространять.

—В Уголовном кодексе нет графы «из хороших побуждений». Зато есть «Неправомерный доступ к охраняемой законом компьютерной информации», статья 272-я УК РФ. «Нарушение правил эксплуатации ЭВМ», статья 273-я. Только за эти две статьи тебе могут впаять до 9 лет. И судья не спросит про твои побуждения.

[XАКЕР 07 [79] 05 > КРЕАТИФФ 127]

мым облегчить свою участь. Скажи, кто был с тобой заодно, и это обязательно зачтется.

— Да не было никого.

— Послушай, мальчик, это ты не мне рассказывай. Хочешь взять всю вину на себя? Валяй. 9 лет дадут, может, через 7 выйдешь за хорошее поведение. Хотя в тюрьме такие, как ты, 7 лет обычно не выдерживают.

— Да я серьезно говорю, не было никого.

— Может, не было последний раз, но были до этого. Думай. На столе следователя зазвонил телефон.

—Да? — недовольным голосом ответил Кирякин. Уже через секунду его голос принял совсем другие оттенки.

—Да, конечно, Дмитрий Евгеньевич. Понятно. Да, сейчас же выезжаю.

Кирякин положил трубку и посмотрел на Cyberstorm'а.

—Ты пока подумай. К нашему следующему разговору скажешь, что надумал. Жди пока здесь.

Кирякин вышел из кабинета, отдал команду сотруднику присмотреть за хакером и, взяв с собой пару людей, выехал по адресу, названному по телефону.