Официальные NTP-серверы
Поддерживая в сети временной сервер, необходимо обеспечить получение данных о точном времени по радио, спутниковой связи или через модем. В настоящее время в мире насчитывается около 50 первичных и 100 вторичных временных серверов, а также тысячи вспомогательных серверов, упрощающих процесс доставки клиентам данных о времени. Как привило, сервер специально выделяется для обслуживания конкретного региона или диапазона сетевых адресов.
Информация об общедоступных вторичных серверах расположена по адресу http//www.eecis.udel.edu/~mills/ntp/servers.html. Дополнительные сведения о протоколе NTP и программах, предназначенных для его поддержки, находятся на том же сервере в каталоге http / /www.eecis .udel.edu/~mills/ntp/.
Программа cgiwrap не ограничивает доступ внешних пользователей к CGI-сценариям. Вместо этого cgiwrap следит за привилегиями сценария. Даже если сервер ошибочно был запущен от имени root, cgiwrap обеспечит выполнение сценария с предусмотренными для него правами. Исходный код cgiwrap и документация находятся по адресу ftp//ftp.сс.umr.edu/pub/cgi/cgiwrap.
Контроль информации, вводимой пользователями, сопряжен со значительными трудностями, поскольку каждый сценарий предназначен для обработки конкретных данных. CERT распространяет документ под названием How То Remove Mela -characters From User-Supplied Data In CGI Scripts, в котором описаны общие подходы к обеспечению контроля над ошибками и приведены примеры исходных кодов сценариев на Perl и программ на С. Этот документ находится по адресу http//www.cert.org./ tech_tips/cg.i_metacharacters .html. Общий подход к решению задачи контроля можно описать следующим образом. Очевидно, что в точности предусмотреть, какие данные допустимы для того или иного сценария, невозможно, поэтому сервер должен проверять некоторые общие признаки. Одним из таких признаков является длина строки символов, передаваемой сценарию. Если размер данных, введенных пользователем, больше, чем ожидается для конкретного сценария, сценарий не должен вызываться. Это позволяет исключить незаконное проникновение в систему путем переполнения буфера. Другой признак некорректного обращения к сценарию — наличие в строке ввода недопустимых символов. При обнаружении таких символов обращение к сценарию также должно быть запрещено.