ΕΛΛΗΝΙΚΟ ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

Transcript

1 4 η ΓΡΑΠΤΗ ΕΡΓΑΣΙΑ ΤΟΜΟΣ Α (ΚΕΦΑΛΑΙΟ 4), ΤΟΜΟΣ Β, (ΚΕΦΑΛΑΙΑ 4 8) - ΕΝ ΕΙΚΤΙΚΕΣ ΑΠΑΝΤΗΣΕΙΣ - Υποεργασία 1 (25%) Να σχεδιασθεί το συνηµµένο ερωτηµατολόγιο σε HTML µε την βοήθεια ξεχωριστού αρχείου µορφοποίησης CSS. To αρχείο να περιλαµβάνει ένα κοµµάτι κώδικα JavaScript (κατά προτίµηση) το οποίο να επεξηγεί την χρήση των πλήκτρων «Υποβολής» και «Εκκαθάρισης» της φόρµας. Όταν ο χρήστης τοποθετήσει τον δείκτη πάνω στο πλήκτρο «Υποβολής» [«Εκκαθάρισης»], πρέπει να εµφανίζεται το µήνυµα «Πατώντας αυτό το πλήκτρο θα υποβληθεί [καθαρισθεί] το ερωτηµατολόγιο». Πάτηµα του πλήκτρου «Υποβολής» θα στέλνει το ερωτηµατολόγιο στην ηλ. δ/νση plh23@eap.gr. Η σελίδα πρέπει να διαθέτει «ταπετσαρία» (φόντο) ανοικτού χρώµατος ώστε να φαίνονται τα γράµµατα και µε το άνοιγµά της να ακούγεται κάποιο µουσικό κοµµάτι της επιλογής σας κωδικοποιηµένο σε µορφή mp3 µεγέθους το πολύ 200 ΚΒ. Επίσης στο β πλαίσιο («Παρακαλούµε απαντήστε») να τοποθετήσετε ένα σύνδεσµο προς ένα αρχείο οδηγιών συµπλήρωσης του ερωτηµατολογίου (Instructions.htm) το οποίο θα περιέχει απλώς ένα τίτλο και ένα σύνδεσµο επιστροφής. Το αρχείο µορφοποίησης CSS θα περιέχει 3 στυλ, ένα για το πρώτο µέρος (εισαγωγικό) του ερωτηµατολογίου, ένα για τις ερωτήσεις (µε κεκλιµένα γράµµατα) και ένα για το αρχείο οδηγιών. Ζητούνται: α) Ο κώδικας HTML (αρχείο questionnaire.htm ) µε ενσωµατωµένο και σχολιασµένο τον κώδικα JavaScript β) Το ξεχωριστό αρχείο οδηγιών ( Instructions.htm ) γ) Το ξεχωριστό αρχείο µορφοποίησης ( que-style.css ) δ) Μια εικόνα (printscreen) του ερωτηµατολογίου όπως φαίνεται στον περιηγητή σας (browser). Σηµείωση : Συνιστούµε στους αρχάριους της HTML να γράφουν τις πρώτες σελίδες τους σε µορφή κειµένου (π.χ. µε το Σηµειωµατάριο [Notepad]) και όχι µε ειδικούς κειµενογράφους (όπως FrontPage, Cascade DTP κλπ), ώστε να εξοικειωθούν µε την σύνταξη και τις ετικέτες της HTML. Συνηµµένα 1 ης Ερώτησης: είγµα ερωτηµατολογίου σε PDF και στιγµιότυπα της οθόνης, όπου φαίνεται το µήνυµα «Πατώντας αυτό το πλήκτρο θα υποβληθεί το ερωτηµατολόγιο» στην γραµµή εργασιών.

2 Υποεργασία 2 (35%) Μετρήστε την απόδοση της αρχικής σελίδας της εταιρείας GIGABYTE ( Υποδείξεις: α) Μην χρησιµοποιείτε ταυτόχρονα άλλες εφαρµογές (π.χ. Outlook) ή άλλα παράθυρα του περιηγητή. β) Βεβαιωθείτε ότι τα στοιχεία της προσπελαζόµενης ιστοσελίδας δεν υπάρχουν στην προσωρινή µνήµη (cache) του Η/Υ σας (π.χ. από προηγούµενη προσπέλαση της ίδιας ιστοσελίδας). α) µετρήστε τον χρόνο µετάβασης µετ επιστροφής (RTT) µε την εντολή ping, το πρόγραµµα visualroute και την ιστοσελίδα του traceroute.org. Τα αποτελέσµατα των ping, visualroute, traceroute.org και telnet πρέπει να δείχνονται µε στιγµιότυπα της οθόνης (snapshots). Για τη µέτρηση του χρόνου µετάβασης µετ επιστροφής (RTT) χρησιµοποιήθηκαν: - η εντολή ping - το πρόγραµµα visualroute - το πρόγραµµα ping plotter - η ιστοσελίδα του traceroute.org Οι µέσοι χρόνοι RTT που «πήραµε» µε κάθε τρόπο είναι ως ακολούθως: Με την εντολή ping ο µέσος χρόνος ήταν 402ms Με το πρόγραµµα visualroute ο µέσος χρόνος ήταν 394ms Με το πρόγραµµα ping plotter ο µέσος χρόνος ήταν 393ms Από την ιστοσελίδα του traceroute.org (µέσω του server του ΕΜΠ), αν και έγιναν αρκετές προσπάθειες σε διαφορετικές ηµέρες και ώρες, δεν µπόρεσε ποτέ να ολοκληρωθεί το traceroute και έτσι δεν υπάρχει τιµή. (υπάρχει σχετικό στιγµιότυπο οθόνης). Τα αποτελέσµατα δείχνονται και µε στιγµιότυπα οθόνης στη συνέχεια:

3

4

5 β) Με την βοήθεια του telnet, βρείτε την έκδοση του πρωτοκόλλου HTTP που χρησιµοποιεί η ανωτέρω σελίδα. Επειδή δεν ξέρουµε το όνοµα της σελίδας, ζητάµε την µεταπληροφορία για την σελίδα index.htm. Επειδή στην πρώτη γραµµή της απάντησης του εξυπηρετητή υπάρχει πάντα η έκδοση του HTTP που χρησιµοποιεί, ακόµα και αν αυτή η σελίδα δεν υπάρχει θα πάρουµε την πληροφορία που θέλουµε. Η αίτηση που γίνεται είναι: HEAD HTTP/1.0 User-agent: Internet Explorer 5.5 for the MS-Windows NT/4.0 Accept: text/html, image/* Από την απάντηση που φαίνεται παρακάτω διαπιστώνουµε ότι όντως η σελίδα για την οποία ζητήσαµε πληροφορίες δεν υπάρχει, αλλά έχουµε µία σαφή απάντηση για την έκδοση του HTTP που χρησιµοποιείται. Η ζητούµενη έκδοση του πρωτοκόλλου είναι HTTP 1.1.

6 γ) Υπολογίστε ή µετρήστε το µέγεθος της σελίδας Όπως φαίνεται και στο παρακάτω στιγµιότυπο της οθόνης, η σελίδα αυτή αποτελείται από 17 στοιχεία. Το συνολικό µέγεθος αυτών των στοιχείων είναι 142 Kbytes. δ) Βρείτε µέσω του περιηγητή σας- ποια έκδοση του HTTP χρησιµοποιεί ο Η/Υ σας (επισυνάψτε στιγµιότυπο της οθόνης). Η έκδοση του HTTP που χρησιµοποιεί ο περιηγητής που είναι εγκατεστηµένος στον ηλεκτρονικό υπολογιστή είναι η HTTP 1.1. Ο περιηγητής που χρησιµοποιώ είναι ο Microsoft Internet Explorer 6.0. Στην συγκεκριµένη έκδοση περιηγητή, για να βρει κάποιος την έκδοση του HTTP που

7 χρησιµοποιείται πρέπει αφού ανοίξει τον περιηγητή, να επιλέξει Tools και µετά Internet Options. Στο παράθυρο που θα ανοίξει πρέπει να επιλεγεί Advanced και στη λίστα που θα εµφανιστεί να αναζητηθεί η έκδοση του HTTP. ε) Βρείτε στο ιαδίκτυο (RFC2068) πόσες ταυτόχρονες αιτήσεις (το «Κ» της σελίδας 116) υποστηρίζει το πρωτόκολλο HTTP 1.0 και 1.1. Από το έγγραφο RFC2068 (σελ.46) βρίσκουµε ότι το «Κ» της σελίδας 116 είναι 2 : «A single-user client SHOULD maintain AT MOST 2 connections» :

8 στ) Υπολογίστε τον αναµενόµενο χρόνο απόκρισης, Tr. Θεωρήστε ως ελάχιστη χωρητικότητα της διαδροµής (το C min ) την ταχύτητα σύνδεσής σας στο ιαδίκτυο. Επαληθεύεται ο χρόνος που υπολογίσατε από τα πειραµατικά δεδοµένα (δηλ. τον πραγµατικό χρόνο εµφάνισης της σελίδας στον Η/Υ σας) ; Η ταχύτητα της σύνδεσης που χρησιµοποιήθηκε για τις µετρήσεις είναι 64Κ (απλό κανάλι ISDN). Από τις µετρήσεις που έγιναν µε ping, visualroute και ping plotter, οι χρόνοι ήταν 402ms, 394ms και 393ms αντίστοιχα. Παρατηρούµε πως οι χρόνοι αυτοί δεν παρουσιάζουν κάποια σηµαντική απόκλιση. Για τους παρακάτω υπολογισµούς θα χρησιµοποιηθεί ο µέσος όρος αυτών των χρόνων που είναι 396ms. Ως Κ θα θεωρήσουµε 2 όπως περιγράφεται στο RFC2068. Το S, όπως έχουµε βρει παραπάνω, ισούται µε 142Kbytes και το n µε 17. Από τον τύπο 5.3 του βιβλίου έχουµε: S n 142KB Tr RTT = = = min 64 2 ms s ms C K Kbps 64 = 17750ms ms = 30026ms = sec 0.5 min Όντως, ο χρόνος που υπολογίστηκε επαληθεύεται από τα πειραµατικά δεδοµένα αφού για να ανοίξει η σελίδα χρειάστηκε περίπου µισό λεπτό (µε τη συγκεκριµένη σύνδεση).

9 Υποεργασία 3 (15%) α) Τι είναι τα cookies, τι χρειάζονται, πώς λειτουργούν και τι κινδύνους εγκυµονούν για την ασφάλεια και την προστασία του χρήστη; Πώς µπορεί να τα διαγράψει ο χρήστης; (µισή σελίδα) Τα cookies είναι ένας µηχανισµός που αναπτύχθηκε από την Netscape για να µπορεί ο εξυπηρέτης να αναγνωρίζει την ταυτότητα του χρήστη ώστε να του παρέχει εξατοµικευµένη πληροφορία που να ταιριάζει στις προτιµήσεις του. Ένα cookie είναι ένα µικρό κοµµάτι πληροφορίας (κείµενο) το οποίο ο εξυπηρέτης στέλνει στον περιηγητή του χρήστη όταν αυτός συνδέεται για πρώτη φορά. Έκτοτε, ο εξυπηρέτης επιστρέφει ένα αντίγραφο του cookie στον εξυπηρέτη κάθε φορά που συνδέεται. Ο εξυπηρέτης χρησιµοποιεί το cookie για να θυµηθεί τον χρήστη και για να διατηρήσει την ψευδαίσθηση µιας συνεχούς επικοινωνίας κατά την οποία εξυπηρετούνται πολλαπλές αιτήσεις για σελίδες. Τα cookies περιέχουν χαρακτηριστικά (attributes) που λένε στον περιηγητή σε ποιους εξυπηρέτες πρέπει να σταλούν. Το χαρακτηριστικό "domain" λέει στον περιηγητή σε ποιά ονόµατα εξυπηρετών πρέπει να επιστραφεί, ενώ το χαρακτηριστικό path προσδιορίζει ποια URL µέσα σε εκείνη την δικτυακή περιοχή (domain) ισχύουν. Ένα σηµαντικό µέτρο ασφάλειας δεν επιτρέπει στο χαρακτηριστικό domain του cookie να περιέχει top-level domains όπως.com. Αυτό αποτρέπει τη δηµιουργία ψευδών cookies που θα επιστρέφονταν σε οποιοδήποτε εξυπηρέτη. Τα cookies δεν µπορούν να χρησιµοποιηθούν για να υποκλέψουν πληροφορίες. Χρησιµοποιούνται για να αποθηκεύσουν τις πληροφορίες που έχει δώσει ο χρήστης ή που έχουν δηµιουργηθεί κατά την περιήγησή του σε ένα site. Όµως µπορούν να χρησιµοποιηθούν για την παρακολούθηση του χρήστη: Κάθε φορά που ο περιηγητής ανακτά κάποια ιστοσελίδα, αφήνει κάποια ίχνη στο ιαδίκτυο. Αυτά τα ίχνη, µεταξύ άλλων, περιλαµβάνουν το όνοµα και τη διεύθυνση IP του υπολογιστή, την έκδοση του περιηγητή, το λειτουργικό σύστηµα του υπολογιστή, το URL της ιστοσελίδας που επισκέφθηκε και το URL της σελίδας που ανακτήθηκε τελευταία. Συλλέγοντας (µυστικά) τα cookies ενός χρήστη, µπορεί κάποιος τρίτος να παρακολουθήσει τα ίχνη και να µάθει για συνήθειες περιήγησης κάποιου χρήστη στον παγκόσµιο ιστό. Εκτός από τη µυστικότητα, τα cookies έχουν επιπτώσεις και στην ασφάλεια. Πολλά sites χρησιµοποιούν cookies για να εφαρµόσουν διαφόρων ειδών σχέδια ελέγχου πρόσβασης. Αυτό µπορεί να έχει διάφορα πλεονεκτήµατα για το site, όπως ότι µπορεί να αποφύγει τους διαρκείς ελέγχους για το όνοµα χρήστη και τον κωδικό πρόσβασης σε µια βάση δεδοµένων. Εν τούτοις, αν αυτός ο τύπος συστήµατος δεν εφαρµόζεται προσεκτικά, µπορεί να είναι τρωτό στην εκµετάλλευση από τρίτους. Οι τρέχουσες εκδόσεις των πιο διαδεδοµένων περιηγητών έχουν τη δυνατότητα να ειδοποιούν τον χρήστη όταν ένας εξυπηρέτης προσπαθεί να στείλει στον περιηγητή ένα cookie. Τα cookies εξαλείφονται είτε διαγράφοντας τα περιεχόµενα του φακέλου στον οποίο αποθηκεύονται, είτε µέσω του περιηγητή. Π.χ. στον περιηγητή Internet Explorer 6.0 για να διαγράψει κάποιος τα cookies πρέπει να επιλέξει Tools και µετά Internet Options. Στο παράθυρο που θα ανοίξει πρέπει να επιλεγεί General και να πατηθεί το Delete Cookies που υπάρχει στην κατηγορία Temporary Internet Files. Στη συνέχεια πρέπει να επιβεβαιώσει την επιλογή του πατώντας ΟΚ:

10 β) Τι είναι το SSL, πού χρησιµοποιείται, πόσο ασφαλές είναι (µισή σελίδα); Ποια έκδοσή του χρησιµοποιεί ο Περιηγητής (browser) σας; (επισυνάψτε στιγµιότυπο της οθόνης) Το SSL (Secure Socket Layer) είναι ένα πρωτόκολλο κρυπτογράφησης χαµηλού επιπέδου που χρησιµοποιείται για να κρυπτογραφήσει τις συναλλαγές πρωτοκόλλων υψηλότερου επιπέδου όπως τα HTTP, NNTP και FTP. Το πρωτόκολλο SSL περιλαµβάνει λειτουργίες πιστοποίησης ταυτότητας κεντρικών υπολογιστών (που ελέγχουν την ταυτότητα του κεντρικού υπολογιστή στον πελάτη), κρυπτογράφησης των στοιχείων κατά τη µεταφορά και προαιρετική πιστοποίηση ταυτότητας χρηστών (που ελέγχει την ταυτότητα του χρήστη στον κεντρικό υπολογιστή). Το SSL εφαρµόζεται αυτήν την περίοδο εµπορικά σε όλους τους περιηγητές (browsers). To SSL χρησιµοποιεί κρυπτογράφηση δηµόσιου κλειδιού (βλ. βιβλιογραφία σελίδας ΠΛΗ23) για να ανταλλάξει ένα session key µεταξύ του πελάτη και του κεντρικού υπολογιστή. Αυτό το κλειδί χρησιµοποιείται για να κρυπτογραφήσει την συναλλαγή HTTP (και αίτηµα και απάντηση). Κάθε συναλλαγή χρησιµοποιεί ένα διαφορετικό κλειδί έτσι ώστε εάν κάποιος κατορθώσει να αποκρυπτογραφήσει µια συναλλαγή, να είναι άχρηστο σε µιαν άλλη συναλλαγή. Η κρυπτογράφηση γίνεται χρησιµοποιώντας µυστικό κλειδί των 40 ή των 128 bit. Ένα τέτοιο κλειδί µπορεί να σπάσει µε επίθεση brute force, αλλά πολύ δύσκολα, αφού για ένα κλειδί των 40 bit πρέπει να δοκιµαστούν 2 40 διαφορετικοί συνδυασµοί, ενώ για ένα κλειδί 128 bit πρέπει να δοκιµαστούν διαφορετικοί συνδυασµοί. Τον Ιούνιο του 1998, ερευνητές των εργαστηρίων BELL ανακάλυψαν µια τεχνικά περίπλοκη επίθεση στο πρότυπο κρυπτογραφίας δηµόσιου κλειδιού PKCS#1, ένα πρωτόκολλο που χρησιµοποιείται από το πρωτόκολλο SSL. Αυτή η επίθεση επιτρέπει να ανακαλυφθεί το κλειδί που χρησιµοποιείται για να κρυπτογραφήσει µια περιήγηση στον παγκόσµιο ιστό, µε την αποστολή

11 περίπου ενός εκατοµµυρίου προσεκτικά κατασκευασµένων µηνυµάτων στον εξυπηρέτη παρατηρώντας τις απαντήσεις του. Εάν το κλειδί ανακαλυφθεί, ο επιτιθέµενος µπορεί έπειτα να διαβάσει το περιεχόµενο µιας ενιαίας περιόδου επικοινωνίας (το ζητούµενο URL και το επιστρεφόµενο έγγραφο, συν οποιεσδήποτε πληροφορίες που στέλνονται µέσω cookies ή φορµών). Επειδή από αυτή την επίθεση δεν αποκαλύπτεται το ιδιωτικό κλειδί του κεντρικού υπολογιστή, η επίθεση πρέπει να επαναλαµβάνεται για κάθε περίοδο. Αν και η επίθεση απαιτεί πολλές δοκιµές και µπορεί να πάρει αρκετό χρόνο για να ολοκληρωθεί, είναι πολύ αποδοτικότερη από την µέθοδο brute force. Παρ όλες τις µέχρι σήµερα προσπάθειες, το SLL παραµένει αρκετά ασφαλές. Οι εκδόσεις του SSL που χρησιµοποιεί ο Microsoft Internet Explorer 6.0. είναι οι 2.0 και 3.0. Για να βρει κάποιος την έκδοση του SSL που χρησιµοποιείται πρέπει να επιλέξει Tools και µετά Internet Options. Στο παράθυρο που θα ανοίξει πρέπει να επιλεγεί Advanced και στη λίστα που θα εµφανιστεί να αναζητηθεί η κατηγορία Security και κάτω από αυτή οι εκδόσεις του SSL που υποστηρίζονται. Σχετικό στιγµιότυπο οθόνης φαίνεται παρακάτω.

12 γ) Τι είναι η επίθεση DoS (Denial of Service); Πώς επιτυγχάνεται και πώς θεραπεύεται; (µισή σελίδα) Η επίθεση DoS (Denial of Service) σκοπεύει να καταστήσει έναν υπολογιστή (server) ή ένα δίκτυο ανίκανο να παρέχει υπηρεσίες. Οι πιο κοινές επιθέσεις DoS στοχεύσουν στο εύρος ζώνης ή στη συνδεσιµότητα του υπολογιστή στο δίκτυο. Οι επιθέσεις εύρους ζώνης πληµµυρίζουν το δίκτυο µε τόσο µεγάλη ποσότητα κυκλοφορίας, που όλοι οι διαθέσιµοι πόροι του δικτύου καταναλώνονται και έτσι τα αιτήµατα των χρηστών δεν µπορούν να εξυπηρετηθούν. Οι επιθέσεις συνδεσιµότητας πληµµυρίζουν ένα υπολογιστή µε τόσο πολλά αιτήµατα σύνδεσης, που όλοι οι διαθέσιµοι πόροι του λειτουργικού συστήµατος καταναλώνονται, και ο υπολογιστής δεν µπορεί πλέον να επεξεργαστεί τα αιτήµατα χρηστών. Εκτός από τις επιθέσεις άρνησης υπηρεσιών (DoS) υπάρχουν και οι κατανεµηµένες επιθέσεις άρνησης υπηρεσιών (DDoS Distributed Denial of Service). Σε µια κατανεµηµένη επίθεση άρνησης υπηρεσιών (DDoS) χρησιµοποιούνται πολλοί υπολογιστές για να πραγµατοποιηθεί µια συντονισµένη επίθεση DoS ενάντια σε έναν ή περισσότερους στόχους. Χρησιµοποιώντας την τεχνολογία client/server, ο δράστης είναι σε θέση να πολλαπλασιάσει την αποτελεσµατικότητα της επίθεσης σηµαντικά εκµεταλλευόµενος υπολογιστές που έχουν πρόσβαση στο δίκτυο και µπορούν να χρησιµεύσουν ως πλατφόρµες επίθεσης. Συνήθως η επίθεση οργανώνεται ως εξής : ένα πρόγραµµα DDoS εγκαθίσταται σε έναν υπολογιστή χρησιµοποιώντας έναν κλεµµένο λογαριασµό χρήστη ή εκµεταλλευόµενο κάποιο ελάττωµα του λειτουργικού συστήµατος ή κάποιας εφαρµογής. Αντίστοιχα προγράµµατα «πράκτορες» εγκαθίστανται σε πλήθος άλλων υπολογιστών. Το πρόγραµµα, σε έναν οριζόµενο χρόνο, επικοινωνεί µε τα προγράµµατα πράκτορες και τους δίνει εντολή να αρχίσουν την επίθεση. Μία επίθεση DDoS εναντίον ιστοχώρου εκτελείται µε καταιγισµό αιτηµάτων προς έναν ή περισσότερους εξυπηρέτες ώστε αυτός να µην µπορεί να εξυπηρετήσει τους κανονικούς χρήστες. Μια φαινοµενικά απλοϊκή αντιµετώπιση επίθεσης DoS είναι να προστατευτούν οι υπολογιστές έτσι ώστε να µην µπορούν να χρησιµοποιηθούν ως πλατφόρµες επίθεσης. Αυτό προλαµβάνει το πρόβληµα πριν εµφανιστεί. Πολλοί εµπειρογνώµονες συµµερίζονται την άποψη της συνεργασίας των χρηστών ως µελών της ιαδικτυακής κοινότητας για να µην γίνουµε άθελά µας συνεργοί κακόβουλων εισβολέων. Αυτό όµως είναι πολύ δύσκολο, αφ ενός γιατί δεν έχουν όλες οι επιχειρήσεις τη γνώση, τον προϋπολογισµό και την βούληση για να κάνουν τέτοιες αλλαγές, και αφ ετέρου γιατί οι επιτιθέµενοι χρησιµοποιούν και τους µη εταιρικούς υπολογιστές ως πλατφόρµες επίθεσης, επειδή είναι συνήθως ευκολότερο να αποκτήσουν το έλεγχό τους. Οποιοσδήποτε υπολογιστής µε πρόσβαση στο ιαδίκτυο θα µπορούσε να χρησιµοποιηθεί ως πλατφόρµα επίθεσης. Η απλούστερη και αποτελεσµατικότερη λύση για την παρεµπόδιση DDoS είναι µέσω µιας σφαιρικής συνεταιριστικής προσπάθειας να προστατευτεί το ιαδίκτυο. Όσον αφορά δε την βραχυπρόθεσµη αντιµετώπιση, ο µόνος αποτελεσµατικός τρόπος προστασίας φαίνεται να είναι στιγµιαία διακοπή της τροφοδοσίας. δ) Ποια βήµατα πρέπει να κάνετε ώστε να σβήσετε την προσωρινή µνήµη του Περιηγητή σας; (επισυνάψτε στιγµιότυπο της οθόνης). Στον περιηγητή Internet Explorer 6.0, για να σβήσει κάποιος προσωρινή µνήµη πρέπει να επιλέξει

13 Tools και µετά Internet Options. Στο παράθυρο που θα ανοίξει πρέπει να επιλεγεί General και να πατηθεί το Delete Files που υπάρχει στην κατηγορία Temporary Internet Files. Στο παράθυρο επιβεβαίωσης που θα εµφανιστεί πρέπει να πατηθεί OK. Ακολουθεί στιγµιότυπο οθόνης :

14 Υποεργασία 4 (25%) Το πρωτόκολλο HTTP διαθέτει λειτουργίες σχετικές µε την προσωρινή αποθήκευση (caching), όπως αυτές που υποστηρίζουν υπό συνθήκη αιτήσεις (conditional requests). Η Υποεργασία αυτή έχει σκοπό να διερευνήσει µερικές από αυτές τις λειτουργίες. Για τα παρακάτω ερωτήµατα (1) (4) θα χρειαστεί να εγκαταστήσετε σύνδεση telnet µε τον εξυπηρετητή του Ε.Α.Π. (telnet 80), ενώ για το ερώτηµα (5) µε τον εξυπηρετητή του flash (telnet 80). (1) Να υποβάλλετε την παρακάτω αίτηση HTTP: HEAD HTTP/1.0 User-agent: Internet Explorer 5.5 for the MS-Windows NT/4.0 Accept: text/html, image/* If-modified-since: Wed, 16 Apr :00:00 GMT (ή µε ηµεροµηνία , αν την υποβάλλετε νωρίτερα από , ώρα 13:00 GMT) Να εξηγήσετε τα στοιχεία της παραπάνω αίτησης, καθώς και αυτά της απάντησης που θα λάβετε από τον εξυπηρετητή. Απάντηση Όπως µπορούµε να δούµε στην παραπάνω εικόνα η αίτηση που κάναµε στον εξυπηρετητή του eap είναι: HEAD HTTP/1.0 Με τη µέθοδο HEAD ζητάµε ανάκτηση των διαθέσιµων πληροφοριών για το έγγραφο index.html που βρίσκεται στο URL και ενηµερώνουµε τον εξυπηρετητή ότι χρησιµοποιούµε το πρωτόκολλο HTTP έκδοση 1.0. User-agent: Internet Explorer 6.0 for the MS-Windows 98 Η εφαρµογή που χρησιµοποιώ για την προσπέλαση στον Ιστό είναι Internet Explorer έκδοση 6.0 και το λειτουργικό σύστηµα του υπολογιστή µου είναι MS--Windows 98. Accept: text/html, image/* Οι µορφές αναπαράστασης πληροφορίας που υποστηρίζονται στο σύστηµά µου είναι οι ακόλουθες : text/html, image/* If-modified-since: Wed, 16 Apr :00:00 GMT Θα ήθελα να δω τις διαθέσιµες πληροφορίες για το έγγραφο µόνο αν αυτό έχει τροποποιηθεί µετά την Τετάρτη 16 Απριλίου 2003, ώρα 13:00:00

15 H απάντηση που παίρνουµε από τον o εξυπηρετητή για την αίτηση που κάναµε είναι: HTTP/ Not Modified ενηµέρωση για την έκδοση του πρωτοκόλλου που χρησιµοποιείται και τον κωδικό κατάστασης. Στη συγκεκριµένη περίπτωση µας πληροφορεί ότι το έγγραφο που προσδιορίζεται στο URL της αίτησης δεν έχει τροποποιηθεί µετά την ηµεροµηνία που του δώσαµε στην αίτηση. Date: Sun, 20 Apr :57:11 GMT ενηµέρωση για την ηµεροµηνία και την ώρα της απάντησης Server: Apache/ (Unix) (Red-Hat/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 ιάφορες πληροφορίες για τον εξυπηρετητή Connection : close Πληροφόρηση για τερµατισµό της σύνδεσης Etag: 1df116-36a-3e92b085 ενηµέρωση για την ετικέτα του εγγράφου (2) Να υποβάλλετε την παρακάτω αίτηση HTTP: HEAD HTTP/1.0 User-agent: Internet Explorer 5.5 for the MS-Windows NT/4.0 Accept: text/html, image/* If-unmodified-since: Wed, 16 Apr :00:00 GMT (ή µε ηµεροµηνία , αν την υποβάλλετε νωρίτερα από , ώρα 13:00 GMT) Να εξηγήσετε τα στοιχεία της παραπάνω αίτησης, καθώς και αυτά της απάντησης που θα λάβετε από τον εξυπηρετητή. Συγκρίνετε µε τις απαντήσεις σας στο (1). Απάντηση

16 Όπως µπορούµε να δούµε στην παραπάνω εικόνα η αίτηση που κάναµε στον εξυπηρετητή του eap είναι: HEAD HTTP/1.0 Με τη µέθοδο HEAD ζητάµε ανάκτηση των διαθέσιµων πληροφοριών για το έγγραφο index.html που βρίσκεται στο URL και ενηµερώνουµε τον εξυπηρετητή ότι χρησιµοποιούµε το πρωτόκολλο HTTP έκδοση 1.0. User-agent: Internet Explorer 6.0 for the MS-Windows 98 Η εφαρµογή που χρησιµοποιώ για την προσπέλαση στον Ιστό είναι Internet Explorer έκδοση 6.0 και το λειτουργικό σύστηµα του υπολογιστή µου είναι MS--Windows 98. Accept: text/html, image/* Οι µορφές αναπαράστασης πληροφορίας που υποστηρίζονται στο σύστηµά µου είναι οι ακόλουθες : text/html, image/* If-unmodified-since: Wed, 16 Apr :00:00 GMT Θα ήθελα να δω τις διαθέσιµες πληροφορίες για το έγγραφο µόνο αν αυτό δεν έχει τροποποιηθεί µετά την Τετάρτη 16 Απριλίου 2003, ώρα 13:00:00 H απάντηση που παίρνουµε από τον o εξυπηρετητή για την αίτηση που κάναµε είναι: HTTP/ ΟΚ ενηµέρωση για την έκδοση του πρωτοκόλλου που χρησιµοποιείται και τον κωδικό κατάστασης. Στη συγκεκριµένη περίπτωση µας πληροφορεί ότι το έγγραφο που προσδιορίζεται στο URL της αίτησης βρέθηκε Date: Sun, 20 Apr :00:46 GMT ενηµέρωση για την ηµεροµηνία και την ώρα της απάντησης Server: Apache/ (Unix) (Red-Hat/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 ιάφορες πληροφορίες για τον εξυπηρετητή Last-Modified: Tue, 08 Apr :20:37 GMT ενηµέρωση για την ηµέρα και την ώρα που τροποποιήθηκε το έγγραφο για τελευταία φορά Etag: 1df116-36a-3e92b085 ενηµέρωση για την ετικέτα του εγγράφου Accept-Ranges: bytes ενηµέρωση για την µονάδα µέτρησης του µεγέθους του εγγράφου Content-Length: 874 ενηµέρωση για το µέγεθος του εγγράφου Connection: close ενηµέρωση για τον τερµατισµό της σύνδεσης Content-Type: text/html ενηµέρωση για τον τύπο ΜΙΜΕ του εγγράφου

17 Συγκρίνοντας τις δύο αιτήσεις βλέπουµε ότι µοιάζουν: Και στις δύο ζητάµε να δούµε τους headers του ίδιου εγγράφου, δίνουµε πληροφορίες για την εφαρµογή που χρησιµοποιούµε και το λειτουργικό σύστηµα του υπολογιστή µας και πληροφορίες για τις µορφές αναπαράστασης πληροφορίας που υποστηρίζονται από το σύστηµά µας. Αυτό που τις διαφοροποιεί είναι η προϋπόθεση που βάζουµε για να µας δώσει αυτό που ζητάµε. Στην πρώτη αίτηση η προϋπόθεση είναι το έγγραφο να έχει τροποποιηθεί µετά την Τετάρτη 16 Απριλίου 2003, ώρα 13:00:00 ενώ στη δεύτερη αίτηση η προϋπόθεση είναι το έγγραφο να µην έχει τροποποιηθεί µετά την Τετάρτη 16 Απριλίου 2003, ώρα 13:00:00 Συγκρίνοντας τις δύο απαντήσεις βλέπουµε ότι διαφέρουν: Τα µόνα κοινά στοιχεία είναι η πληροφόρηση για την έκδοση του πρωτοκόλλου HTTP που χρησιµοποιεί ο εξυπηρετητής, την ηµέρα και την ώρα της απάντησης, η παροχή διάφορων πληροφοριών για τον εξυπηρετητή, ο τερµατισµός της σύνδεσης και η ενηµέρωσή µας για την ετικέτα του εγγράφου. Οι διαφορές τους είναι σηµαντικές: Στην πρώτη αίτηση η απάντηση που παίρνουµε είναι ότι το έγγραφο δεν έχει τροποποιηθεί µετά την ηµεροµηνία που δώσαµε και έτσι η σύνδεση κλείνει. Στην δεύτερη αίτηση η απάντηση που παίρνουµε είναι ότι το έγγραφο βρέθηκε, πληροφορούµαστε την ηµεροµηνία της τελευταίας τροποποίησής του, την µονάδα µέτρησης του µεγέθους του εγγράφου και το µέγεθός του, και για τον τύπο ΜΙΜΕ του εγγράφου. (3) Να υποβάλλετε την παρακάτω αίτηση HTTP: HEAD HTTP/1.0 User-agent: Internet Explorer 5.5 for the MS-Windows NT/4.0 Accept: text/html, image/* If-match: "1df116-36a-3e7adbb7" (ή ότι ακολουθεί το ETag: στην απάντηση (1)) Να εξηγήσετε τα στοιχεία της παραπάνω αίτησης, καθώς και αυτά της απάντησης που θα λάβετε από τον εξυπηρετητή. Συγκρίνετε την αίτηση και την απάντηση µε αυτά του ερωτήµατος (2). Αίτηση HEAD HTTP/1.0 User-agent: Internet Explorer 6.0 for MS-Windows 98 Accept: text/html, image/* If-none-match: "1df116-36a-3e92b085" Απάντηση HTTP/ Not Modified Date: Tue, 15 Apr :00:51 GMT Server: Apache/ (Unix) (Red-Hat/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 Connection: close ETag: "1df116-36a-3e92b085" Connection to host lost.

18 C:\> Στην αίτηση ζητούµε τις πληροφορίες του αρχείου αν δεν ταιριάζει το πεδίο ETag. Στην απάντηση ο εξυπηρετητής µας επιστρέφει το ETag του αρχείου που είναι το ίδιο µε αυτό που δώσαµε στην αίτηση. Η απάντηση που παίρνουµε είναι πανοµοιότυπη µε αυτήν του ερωτήµατος (1). (4) Να υποβάλλετε την παρακάτω αίτηση HTTP: HEAD HTTP/1.0 User-agent: Internet Explorer 5.5 for the MS-Windows NT/4.0 Accept: text/html, image/* If-match: "1df116-36a-3e7adbb7" (ή ότι ακολουθεί το ETag: στην απάντηση (1)) Να εξηγήσετε τα στοιχεία της παραπάνω αίτησης, καθώς και αυτά της απάντησης που θα λάβετε από τον εξυπηρετητή. Συγκρίνετε την αίτηση και την απάντηση µε αυτά του ερωτήµατος (2). Αίτηση HEAD HTTP/1.0 User-agent: Internet Explorer 6.0 for MS-Windows 98 Accept: text/html, image/* If-match: "1df116-36a-3e92b085" Απάντηση HTTP/ OK Date: Fri, 18 Apr :09:14 GMT Server: Apache/ (Unix) (Red-Hat/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 Last-Modified: Tue, 08 Apr :20:37 GMT ETag: "1df116-36a-3e92b085" Accept-Ranges: bytes Content-Length: 874 Connection: close Content-Type: text/html Στην αίτηση ζητούµε τις πληροφορίες του αρχείου αν ταιριάζει το πεδίο ETag. Ο εξυπηρετητής απαντά δίνοντας µας τις πληροφορίες του αρχείου διότι το πεδίο ETag ταιριάζει. Η απάντηση είναι ακριβώς η ίδια µε την απάντηση στην ερώτηση (2). Στην ερώτηση (2) ζητήσαµε τις πληροφορίες αν το αρχείο δεν είχε τροποποιηθεί και στην ερώτηση (4) αν η ετικέτα του εγγράφου ήταν η ίδια. Στην ουσία ελέγξαµε και στις δύο περιπτώσεις ότι τα έγγραφο δεν έχει τροποποιηθεί.

19 (5) Να υποβάλλετε την παρακάτω αίτηση HTTP: GET HTTP/1.0 User-agent: Internet Explorer 5.5 for the MS-Windows NT/4.0 Accept: text/html, image/* Cache-Control: max-age=100 Να εξηγήσετε τα στοιχεία της παραπάνω αίτησης, καθώς και αυτά της απάντησης που θα λάβετε από τον εξυπηρετητή. Απάντηση Όπως µπορούµε να δούµε στην παραπάνω εικόνα η αίτηση που κάναµε στον εξυπηρετητή του flash.gr είναι: GET HTTP/1.0 Με τη µέθοδο GET ζητάµε ανάκτηση του εγγράφου index.html που βρίσκεται στο URL και ενηµερώνουµε τον εξυπηρετητή ότι χρησιµοποιούµε το πρωτόκολλο HTTP έκδοση 1.0. User-agent: Internet Explorer 6.0 for the MS-Windows 98 Η εφαρµογή που χρησιµοποιώ για την προσπέλαση στον Ιστό είναι Internet Explorer έκδοση 6.0 και το λειτουργικό σύστηµα του υπολογιστή µου είναι MS--Windows 98. Accept: text/html, image/* Οι µορφές αναπαράστασης πληροφορίας που υποστηρίζονται στο σύστηµά µου είναι οι ακόλουθες : text/html, image/* Cache-Control: max-age=100

20 Θα ήθελα να δω τις διαθέσιµες πληροφορίες για το έγγραφο µόνο αν το max-age του Cache-Control είναι ίσο µε 100. H απάντηση που παίρνουµε από τον o εξυπηρετητή για την αίτηση που κάναµε είναι: HTTP/ Moved Temporarily ενηµέρωση για την έκδοση του πρωτοκόλλου που χρησιµοποιείται και τον κωδικό κατάστασης. Στη συγκεκριµένη περίπτωση µας πληροφορεί ότι το έγγραφο έχει µεταφερθεί προσωρινά. Server: Microsoft-IIS/5.0 ενηµέρωση για την εφαρµογή του εξυπηρετητή Location: fnf.asp ενηµέρωση για την τοποθεσία του εγγράφου Content-Length: 128 ενηµέρωση για το µέγεθος του εγγράφου Content-Type: text/html ενηµέρωση για τον τύπο ΜΙΜΕ του εγγράφου Cache-Control: private, max-age=0 Ενηµέρωση ότι το Cache-Control είναι µόνο για έναν χρήστη και όχι για δεν είναι διαθέσιµο για άλλους χρήστες, το max-age είναι ίσο µε 0. Date: Sun, 20 Apr :34:38 GMT ενηµέρωση για την ηµεροµηνία και την ώρα της απάντησης Connection: close Ενηµέρωση για τον τερµατισµό της σύνδεσης αµέσως µετά υπάρχει η οδηγία (tag) <head> </head>, µέσα στην οποία περιέχονται πληροφορίες που αφορούν το αρχείο και δεν εµφανίζονται στην οθόνη. <title>object moved</title>. Αυτή η οδηγία περιέχει τον τίτλο της σελίδας. Μετά υπάρχει η οδηγία <body> στην οποία ορίζονται οι παράµετροι: <h1>object moved</h1>. Αυτή η οδηγία περιέχει την επικεφαλίδα του εγγράφου. This object may be found <a HREF= fnf.asp> here </a>. Ενηµέρωση ότι αυτό που ζητάµε µπορεί να υπάρχει στη σελίδα που βρίσκεται µέσα στην οδηγία <a> </a>.