Advisory Capability no адресу http://ciac. llnl. gov/ciac/ToolsUnixNetMon. html.



При использовании сервера Windows NT или Windows 2000 можно применять такие программы, как LANguard Network Scanner, которую можно выгрузить и протестировать (см. рис. 12.27).

Подробное описание ключевых программ обеспечения безопасности можно

найти на сайте http://www. insecure. org/toois. htmi, на котором рассматрива — ются основные особенности 50 самых популярных программ защиты.



Обработка данных кредитных карточек

Ранее в этой главе вы научились создавать защищенные Web-сайты — первый

шаг, необходимый для работы с кредитными карточками. Далее вы должны со — здать счет в банке, который позволит принимать оплаты кредитными карточка — ми. В сети Web существует несколько компаний, например, PsiGate, http:/ / www. psigate. com, предлагающие программное обеспечение, которое можно ис —

пользовать для простого внедрения обработки кредитных карточек на активные серверные страницы и в другие технологии создания сценариев. С помощью

Глава 12. Безопасность и производительность 647



программного обеспечения обработки кредитных карточек создаваемые сценарии могут без труда проводить авторизацию и обрабатывать оплату кредитными кар- точками.





Для приема оплаты кредитными карточками на Web-сайте, как правило, со- здается HTML-форма, в которую пользователь вводит данные кредитной карточ — ки. За счет помещения формы на страницу, доступ к которой осуществляется по защищенному соединению (использующему префикс https:/ / для запуска за — щищенного соединения), вы исключаете возможность перехвата хакером данных кредитной карточки при передаче их через Internet.

Тем не менее, ваша главная задача, как Web-разработчика, заключается в хра —

нении информации о кредитных карточках после выполнения транзакции. Для хранения записей о транзакциях, выполненных с кредитными карточками, дан —

ные о карточках должны записываться в один или несколько файлов. К сожале — нию, если оставить данные о карточках на жестком диске сервера, вы подвергаетесь риску взлома системы и считывания хакером данных о кредитных карточках. В про — шлом хакерам неоднократно удавалось успешно взламывать сайты и считывать фай — лы, содержащие данные о кредитных карточках в открытом виде (т. е. файлы не были зашифрованы). При записи информации о кредитных карточках вы должны