PDA

Visualizza la versione completa : [?]: Banner in applicazione


883
24-07-2006, 00:12
Ciao a tutti avete presente quelle applicazioni, spesso utility, che nella finestra mostrano banner pubblicitari a rotazione (ad esempio il browser opera una volta lo faceva)? Solitamente l'applicazione ad intervalli (es. una volta al giorno) interroga il server deputato e verifica la presenza di nuovi banner da mettere in rotazione e quali altri invece eventualmente togliere dalla rotazione.
E' un sistema molto carino che mi piacerebbe sperimentare.

Immagino che nessuno abbia avuto una esperienza simile ma mi domandavo: come gestire sul piano della sicurezza lo scaricamento di questi banner dal server centrale?
Ritenete sufficientemente qualcosa del tipo una connessione http e un download dei banner (ovviamente ci sarà anche un download delle info come: banner da far ruotare, banner da togliere, link dei banner ecc.)?

Ammettiamo ad esempio che hacker buchino il server con i banner. Sarebbe possibile far apparire su tutte le applicazioni banner a piacere degli hacker. Una condizione decisamente sgradevole e da evitare!

Quali accorgimenti tenere secondo voi allora?
Vi ringrazio.

alka
24-07-2006, 10:04
Forse non ho ben capito la tua domanda, ad ogni modo i banner scaricati da un'applicazione non sono altro che immagini pubblicate su un sito o un server, pertanto gli accorgimenti da tenere sono gli stessi che devono essere presi in considerazione quando si pubblica qualsiasi sito Internet, che in sostanza coincide con una corretta configurazione del server Web.

Non capisco a quali altre eventualità ti riferisci... :master:

883
24-07-2006, 11:54
Con la differenza che se ti bucano il sito e vieni defacciato a visualizzare il contenuto disposto dagli hacker sono solo i visitatori del sito.
Se ti bucano un sistema di banner per una applicazione a visualizzare il contenuto disposto dagli hacker saranno gli utilizzatori dell'applicazione, potenzialmente molti di più dei visitatori del sito.

Prova a fare mente locale su quante volte in un mese usi utility come winzip o winrar e quante volte visiti i loro rispettivi siti.
Io in un mese winrar lo userò 30 volte. Il sito di winrar l'avrò visitato l'ultima volta un anno e mezzo fa.

Per questo mi domandavo se usare tecnologie di sicurezza più avanzate che non affidarsi al solo hardening del server web.

alka
24-07-2006, 12:02
Originariamente inviato da 883
Con la differenza che se ti bucano il sito e vieni defacciato a visualizzare il contenuto disposto dagli hacker sono solo i visitatori del sito.
Se ti bucano un sistema di banner per una applicazione a visualizzare il contenuto disposto dagli hacker saranno gli utilizzatori dell'applicazione, potenzialmente molti di più dei visitatori del sito.

E' irrilevante quante visite riceve un sito o quello che succede quanto un sito viene defacciato: il problema dei banner errati, così come di un defacciamento, è legato ad un errata configurazione del server in entrambi i casi.


Originariamente inviato da 883
Prova a fare mente locale su quante volte in un mese usi utility come winzip o winrar e quante volte visiti i loro rispettivi siti.
Io in un mese winrar lo userò 30 volte. Il sito di winrar l'avrò visitato l'ultima volta un anno e mezzo fa.

Cosa c'entra? Che tu scarichi un'immagine per mostrarla in un browser o per mostrarla in un'applicazione, cambia ben poco. Non è l'utilizzo che si fa di una risorsa a determinare quanto questa sia più o meno protetta, ma è la configurazione del server da cui tale risorsa viene scaricata.

Loading