Mit dem FDSE Proxy Tool können Ihre Besucher ihr gefundenes Dokument mit hervorgehobenen Suchbegriffen betrachten.

Zum Beispiel:

Ihre Besucher können normalerweise durch einfaches klicken auf den Link einer gefundenen Seite diesen besuchen.

Mit der neuen Version können Sie sich jedoch die gefundenen Links "mit hervorgehobener Suchebegriffen anzeigen lassen".

Wenn ein Besucher dieser Links folgt macht das FDSE Proxy Tool folgendes:

1. Proxy.pl fordert im Hintergrund das gewünschte Dokument an.
2. Proxy.pl zeigt dann die Seite mit hervorgehobenen Suchausdrücken an.
3. Die Default Anzeige ist schwarzer Text auf gelben Hintergrund.

Wie können Sie diesen Modus einschalten:

Führen Sie folgende Schritte dazu aus

1. Installieren Sie FDSE Version R2.0.0.0052 oder neuer.

2. Gehen Sie zum "proxy.pl" Script. Liegt im gleichen Ordner wie "search.pl".

   Einige Systeme fordern ".cgi" Erweiterung statt der ".pl" Erweiterung. Wenn das der Fall ist dann benennen Sie alle .pl Scripte in .cgi um.

3. Editieren Sie proxy.pl / .cgi und suchen $SECURITY_ENABLE = 0 .

4. Verändern Sie diesen Wert in $ SECURITY_ENABLE = 1

5. Der Aufruf von Proxy.pl erfolgt mit einem Formularaufruf in dem die URL und die Keywörter übergeben werden.

6. Bevor Sie fortfahren muß dieser Teil funktionieren. Wenn Sie Schwierigkeiten haben finden Sie im Diskussionsforum eine detaillierte Beschreibung Ihres Problems.

7. Testen Sie die Funktionsweise mit einem einfachen Aufruf z.B "http://www.yahoo.com/" und dem Keyword "news". Sie sollten eine durch den Proxy übersetzte Version der Yahoo Seite sehen. Wenn dies nicht funktioniert kann es sein das das Ihr Web-Server durch einem Firewall oder einem anderen Proxy Server geschützt ist. Dann ist es nicht möglich den FDSE Proxy auf Ihrer Seite zu verwenden.

8. Sobald Sie das Script zu Ihrer Zufriedenheit funktioniert, können Sie die Farbe des angezeigten Textes und die Hintergrundfarbe durch editieren des Quelltextes anpassen.

9. Editieren Sie das "line_listing.txt" Template und fügen folgendes hinzu:

   <A HREF="proxy.pl?terms=%url_terms%&url=%url_url%">
   View with Highlighted Search Terms</A>

10. Ihre Besucher haben jetzt diese Option um ihre Suchergebnisse zu betrachten.

Sicherheitsüberlegungen:

Folgendes Sicherheitsrisiken sind mit der Verwendung von FDSE proxy.pl verbunden.

Bitte lesen Sie sich den folgenden Text genau durch.

Das benutzen von proxy.pl kann wie eine "offene Vollmacht über aller Rechte" wirken.

Damit erlauben Sie jedem anonymen Besucher jede URL anzufordern ohne das seine eigene Original-IP-Adresse bekannt ist.

Open proxy danger Standorte die allen alle Rechte erlauben werden als schlecht betrachtet

• Ein Beispiel : ein aufstrebender Hacker könnte versuchen den whitehouse.gov Server durch wiederholte Anforderung von http://whitehouse.gov/admin/u = $ Benutzer & P = $ Paß mit verschiedenen Werten von $ Benutzer und $ Paß knacken..

• Eine offene Vollmacht erlaubt dem aufstrebenden Hacker alle anfragen / ersuchen mit http://xav.com/proxy.pl ? URL = http://whitehouse.gov/admin/u = $ Benutzer & P = $ Paß zu machen.

• In diesem Fall zeigen Backtrackings von Proxy Servern nur die Anfragen von "xav.com" anstatt der Original IP * Adresse die für Nachforschungen beim Mißbrauchsfall benötigt wird.

• Whitehouse.gov schützt sich durch die Drohung von ihrem Proxy aus, der Untersuchungen einleitet / durchfüht die eine strafrechtlicher Verfolgung nach sich ziehen. Sie reagieren ihre Wut an der Person ab die eine offene Vollmacht(alle Rechte) ermöglichte.

• Minimieren Sie Ihr Risiko: use the setting

• $ SECURITY_MATCH_PENDING_FILE = 1

• In unserem Beispiel würde jetzt das proxy.pl Sript dem Hacker nicht erlauben http://whitehouse.gov/admin/u = $ Benutzer & P = $ Paß direkt zu besuchen es sei denn diese URL wäre schon in der Indexdatei eingetragen.
• * FDSE überträgt normalerweise die entstehende IP in der HTTP_X_FORWARDED_FOR Variablen ein, jedoch wird diese Variable nicht in den Serverprotokollen gespeichert so das sie nicht bei Ermittlungen dienen kann.

• Ein Gästebuch erlaubt normalen Besuchern Zugang zu allen nötigen Resourcen standardmäßig. Den Zugang zur Verwaltung ist vor fremden Besuchern geschützt. Dieser ist nur aus dem eigenen Computern des Webmasters oder mit einem vorher festgelegten vorher konfigurierten Satz von bewährten IP-Adressen bestimmt. Wenn die IP-Adresse vom Web-Server selbst als eine "bewährtes IP" betrachtet wird.
  

• Wenn nun proxy.pl auf dem Web-Server installiert ist führt jede Anfrage aus einem Suchergebniss heraus zu einer alt bewährten und akzeptierten IP Adresse die von Hackern genutzt werden könnte.

  Minimieren Sie das Risiko und benutzen Sie bei der Installation keine IP Adresse !!!

  Jede akzeptierte "bewährte IP" kann auch die Verwendung von $SECURITY_MATCH_PENDING_FILE = 1 außer Kraft setzen.

• setzen und einzuschließen nicht jeder empfindliche URL ist in Ihrem Suchindex Akten . DNS namespace Vertrauensbeziehungen ausbeuten: einige browsers wie Internet Explorer erlauben Benutzern, ihre Sicherheitseinstellungen zu konfigurieren auf, ein

• pro Domäne Basis. Example of threat: a web user might allow unsigned, unsafe ActiveX controls on xav.com, but not on other sites. The user thus considers anything coming from the ".xav.com" site to be trustworthy. An aspiring hacker would exploit that trust by creating a web page at http://foo.com/hack.html which contained a malicious unsigned, unsafe ActiveX control. He would then link the unsuspecting user to http://xav.com/proxy.pl?url=http://foo.com/hack.html. In this way he could cause his web pages to be executed under the more trusting

• Auf Domän Basis . Beispiel für eine Angriff: ein Netzbenutzer könnte eine nicht sichere ActiveX Seite haben und berücksichtigt Ihren Standortals vertrauenswürdig ein. Der Hacker könnte dieses Vertrauen durch das Erschaffen einer Web-Seite http://foo.com/hack.html ausbeuten und sich dann den ahnungslosen Benutzer mit http://xav.com/proxy.pl ? URL = http://foo.com/hack.html verbinden. Auf diese Weise er konnte bewirken das mit seinen Web-Seiten gearbeitet wüde unter der die mehr vertrauen Regeln zum Inhalt angewandt wird.

  Um dieses Risiko zu reduzieren verwenden Sie $SECURITY_MATCH_PENDING_FILE = 1 Einstellung und verhindern Sie den Eintrag unsicherer URL's in Ihre Such Index File. Risiko. Exploiting cookie-namespace trust relationships: Javascript code can be passed to read and write visitor's cookies, using the same malicious URL's

• wie im obengenannten Beispiel. Example of threat: a web-based email site might stored user's login and password information in a cookie. Normally this is okay since the cookie is only shared with the originating server. However, once the proxy.pl tool is added, an aspiring hacker can force a Javascript-containing page to be rendered on the visitor's browser in the namespace of the originating server

$ SECURITY_ENABLE = 0 . Diese Risiken sind nach Aktivierung nur vorhanden

Bekannte Beschränkungen

• Das proxy.pl Script hat einige Beschränkungen wie der FDSE NetzCrawlers.

• sehr hoher Verbrauch an CPU Zeit.

• funktioniert mit nicht mit wörtlicher HTML Interpretationen wie & uuml; ch & uuml; or & #252es ch & #252; , aber behandelt keine lateinischen Umwandlungen wie Ü in ü. The proxy viewer is a stand-alone script. FDSE settings like language or

• Beschränkungen bei Frameset Seiten

• Es kann keine SSL Web-Seiten noch Web-Seiten betrachten die durch Benutzernamen und Kennwörtern geschützt sind.

• Es kann keine Ersuchen durchgeführt werden auf Seiten die durch einen Firewall oder durch eine entsprechende Netzkonfiguration geschützt sind.

• Einige Web-Seiten sind hoch dynamisch und der Seiten aufbau basiert auf Cookies, IP-Adresse oder anderer besucherspezifischer Information. Diese kann proxy.pl in einigen Fällen nicht richtig anzeigen. Z.B. MSNBC.com Seiten haben diese Beschränkung.

• Ein Javascript Code bewirkt, daß Seiten nicht richtig durch das Proxy Script dargestellt werden. Zur Zeit dieser Schrift haben Microsoft.com Seiten diese Beschränkung.

• Frameset Dokumente erscheinen nicht richtig. Besucher müssen durch zum tatsächlichen Dokument klicken. Das ist einer der Gründe, warum es wichtig ist, daß eine direkte Verbindung im Kopfsprung-/DementibeRealm bleibt.

• Schlüsselworthervorhebung erfordert einen Fall, den insensitive* leiten, wörtliche Übereinstimmung. Phrasen und Schlüsselwörter, die Stellvertreterzeichen enthalten, werden nicht hervorgehoben. Schlüsselwörter, die erweiterte CharDateire wie "üchü" enthalten, passen buchstäblich, aber passen nicht zu nicht-wörtlichen HTML Interpretationen wie & uuml; ch & uuml; oder & #252es ch & #252; Die verschiedenen Zeichenumsetzungseinstellungen werden nicht angewandt sein.

  Fallunempfindlichkeit wird mit Hilfe des Perl /i regex Bestimmungsworts gemacht, das A-Z auf ein z abbildet, aber keine lateinischen Umwandlungen wie Ü in ü behandelt.

• Der Vollmachtszuschauer ist eine eigenständige Schrift. FDSE Einstellungen mögen Sprache oder "verwenden Standard-IO" oder "Crawler: User Agent "gelten nicht für diese Schrift.

• Der Vollmachtszuschauer kann eine hohe CPU-- und Bandbreitenlast für Ihren Web-Server stellen.

Geschichte: der Vollmachtszuschauer wurde in FDSE version r2.0.0.0050. hinzugefügt