Глоссарий

Для тех, кто, как, в общем-то, и я, некоторых вещей так и не понял, я попыталась составить «словарик» самых, скажем так, незаурядных терминов. Для этого пришлось помучить знакомого программиста из Мюнхена, надеюсь, что немецкие админы от наших не отличаются. Вот что он рассказал:

«Я думал, у тебя какой-то курс информатики... А это, похоже, панель управления веб-сайтом.) Не все смогу тут объяснить, т.к. некоторые вещи не являются какими-то общепринятыми терминами в IT, а зависят от контекста и данной конкретной админки (панели управления). Но посмотрим.

Скрипт. Если речь о вебсайте, то тут два варианта. Либо это встраиваемая в саму веб-страничку небольшая программка на языке JavaScript, которая обеспечивает простейшую интерактивность на странице или выполняет какие-то вспомогательные функции по преобразованию внешнего вида страницы. Либо, совсем другое значение, это веб-приложение или его часть, т.е. это грубо говоря "активная" страница, которая принимает от пользователя какой-то ввод данных и в ответ на лету генерирует ему содержимое, которое он видит в браузере. Ну, допустим, интернет-форум. Ты нажимаешь на кнопку "отправить сообщение", оно передается этому самому скрипту, и он в ответ посылает тебе форумную страницу, в которой это сообщение уже показано в списке других.

Модуль статистики – это скрипт во втором значении, выдает статистику по данному веб-сайту. То есть, число заходов на сайт (возможно, по конкретным страницам или разделам), происхождение посетителей, их браузеры, трафик и т.д. Часто в красивой форме, с диаграммами, таблицами и т.п.

Мета-теги - теги в тексте веб-страниц, содержащие вспомогательную (описательную) информацию, косвенно относящуюся к странице. Вообще, тег - это средство разметки html-страниц. В угловых скобочках пишется, например: <b>Жирный шрифт</b>. А мета-теги - это разновидность тегов, которые содержат служебную информацию о странице. В них указывается кодировка страницы (чтоб браузер не показывал "крокозябры"); ключевые слова, характеризующие страницу (используются поисковиками); копирайт, описание страницы и т.д. Формат у них примерно такой: <meta name="..." content="...">. Например, мета-тег для задания ключевых слов: <meta name="keywords" content="футбол, football, soccer, Чемпионат Испании">.

Привязка сессии к сети по маске - это механизм защиты от атак на пользовательскую сессию. Когда пользователь находится на каком-то сайте с авторизацией, каждый раз при залогинивании сайт генерирует для него сессию - контекст его захода, чтобы отличать его от кучи других пользователей. У сессии есть уникальный идентификатор, а к нему привязана вся служебная информация. Допустим, зашел в онлайн-магазин, кладешь товары в корзину, ходишь по страницам магазина, а твои товары в корзине все время на виду, сайт их "помнит" на время сессии. Разлогинился - сессия завершилась. Сессии разных пользователей, естественно, изолированы друг от друга. Но из-за багов или хакерских действий может произойти вторжение другого пользователя, совершенно с другого конца света, в твою сессию. И тогда он параллельно тебе может ходить по твоей персональной информации на данном конкретном сайте - будь то онлайн-шоп или вконтакте. Читать личную переписку и пр. Ну а данный способ защиты (привязка сессии к сети по маске) каким-то образом, привязывает твою сессию к сети (грубо говоря, куску интернета), где ты находишься. И веб-сайт с такой защитой при любом чихе, т.е. движении пользователя по сайту, будет сравнивать его идентификатор сессии с его адресом сети. И если закодированный в идентификаторе сессии адрес сети не совпадет с твоим реальным, то ты - злоумышленник, перехвативший сессию, и соответственно сайт сразу же тебя из сессии выбрасывает.

Адаптивный интерфейс - это «слегка умный» интерфейс, который автоматически запоминает твои пользовательские настройки... размер окошек, ширину столбцов в таблицах, сортировку списков... Так что потом при заходе в этот интерфейс (это, кстати, может быть как веб-сайт, так и программа) все настройки будут такими же, какими ты их сделал в прошлый раз.

Динамическая/статическая информация. Касаемо интернета речь может идти о следующем: есть статическая, т.е. прописанная в html-страничке информация, текст, картинки, которые всегда там.
А динамическая - это когда информация генерируется скриптом (см. выше, 2-е значение) по твоему запросу. Т.е. она не хранится в виде мертвых страниц, вместо этого на сервере хранятся отдельные куски информации, которые по твоему запросу генерируются в единое целое и показываются тебе. Например, при заходе в какой-то форум ты получаешь список его тем. Через час он уже другой. Нажал на "сортировать по дате" - тебе заново генерируется список, уже в другом порядке. Нажал на свойства товара в онлайн-шопе - из базы вытаскиваются свойства товара и показываются тебе на страничке с фоном из ромашек, который ты настроил в своем профиле. А другому пользователю вместо ромашек рисуются черепушки.

Прокси-сервер. Грубо говоря, это (обычно) программа, которая стоит между тобой как пользователем интернета и целевым веб-сайтом (на который ты заходишь). Обычно в фирмах их ставят на "выходе" в безбрежный интернет. Т.е. это некий посредник, через которого проходит общение пользователя с интернетом. В обычном случае ты общаешься с веб-сайтом напрямую, а в случае с прокси-сервером - через посредника. Он принимает твои запросы (типа "зайди на такой-то адрес") и решает, дать ли запросу зеленый свет (в этом случае прокси-сервер перенаправляет его на искомый сайт, получает содержимое и перегоняет обратно тебе в браузер), или же сказать "не пущу". Для чего? Чтобы какие-то подлые задачи выполнять, как правило. Перехватывать и блокировать заходы сотрудников на одноклассники или ютуб в рабочее время, например. Ну или попроще - кэширование запросов, когда прокси-сервер сохраняет у себя информацию, которую ранее какой-то пользователь запросил на каком-то сайте, и если другой пользователь запрашивает ту же самую страницу, то прокси-сервер отдает ее, вместо того, чтобы повторно "далеко ходить" за этой информацией в интернет. Еще прокси-серверы служат для блокировки нежелательных заходов извне, т.е. неприятных каких-то атак из интернета на тебя. Ну и, конечно, для анонимизации доступа. Прокси-сервер, скажем, может опять же где-то в инете стоять, далеко-далеко, и ты уже не подневольно, как в случае с фирмой и корпоративным прокси-сервером, а вполне осознанно идешь в инет через этот прокси-сервер. Зачем? Чтобы исказить свой настоящий IP-адрес. Это может быть нужно, например, в случае, если тебя забанили по IP на каком-то сайте. И ты идешь через прокси, маскируя свое происхождение.
Или, скажем, некоторые российские сайты с музыкой частенько блокировали доступ из других стран, им дорого приходилось платить за зарубежный трафик. А всякие хитроумные, и я в том числе, обходили этот запрет через прокси с российским IP-адресом. Если я пойду на сайт на прямую, он по адресу вычислит мое буржуйское местоположение, а через прокси я прикидываюсь каким-нибудь жителем славного города Урюпинска. Или вот сейчас актуальная тема: ютьюб в Германии зверствует, многие клипы закрыты для пользователей с немецкими айпи. Я читаю какой-нибудь российский форум, там ссылка на видео, все смеются, а я как дурак с табличкой "это видео запрещено к показу в Германии". Вот русский прокси бы и спас в такой ситуации.

CSS - Cascading Style Sheets, механизм оформления дизайна веб-страниц.

XSS. Это способ атаки на сессию пользователя с целью украсть у него какую-нибудь информацию из браузера. При этой атаке происходит заражение динамического контента (см. выше про динамическую информацию), который пользователь получает от веб-сайта. При этом в этот контент внедряется вредоносный скрипт (см. выше, в 1-м значении). Он попадает в браузер пользователя и иногда может наделать там делов. Внешне у тебя нормальная страница сайта, но в ней спрятан скрипт, который крадет твой идентификатор сессии. Если детальнее описать, это будут ненужные дебри. А выше вот как раз и был описан механизм защиты.

TLS-протокол - это протокол (протокол в общем - это набор правил коммуникации устройств) для защищенного обмена данными в инете. Он шифрует передаваемые туда-сюда данные. Грубо говоря, какой-то чувствительный сайт (с оплатой по кредитке) автоматически коммуницирует с тобой через этот протокол (браузер это распознает и сам тоже начинает шифровать пересылаемые данные). Почтовые серверы тоже могут поддерживать пересылку мэйлов по протоколу TLS, т.е. с автоматической их шифровкой. Все это нужно, чтобы вклинившийся в трафик злоумышленник не получил открытые данные.

TLS-аутентификация. Ну, аутентификация в общем - это, грубо говоря, "залогинивание" куда-либо. Т.е. пользователь отсылает свои данные (имя+пароль), а система смотрит - есть такой Вася Пупкин с таким паролем или же нет. Значение термина распространяется на все ситуации, когда какая-то программа, процесс или пользователь пытается получить доступ куда-то на основании каких-то идентификационных данных. Это в общем. Ну а именно TLS-аутентификация - это невидимая тебе атунтификация в процессе коммуникации через TLS».