Лекция № 10. Воспаление желчного пузыря

Воспаление желчного пузыря

n Острый бескаменный (чащу связан с инфекциями, у детей чаще катаральный – лечение консервативное)

n Хронический бескаменный, холецистохолангит?

Этиология:

n E.coli

n Klebsiella

n Proteus

n Enterobacter

n Streptococcus

n Enterococcus

Клиника острого холецистита:

u Четко очерченное начало (провокация)

u Болевой синдром

u Болезненность и мышечная защита

u Тошнота, многократная рвота

u Температура

u Признаки воспаления в анализе крови

Клиника хронического холецистита

u чередование ремиссии и обострений

u связь обострений с погрешностями в диете, физ. или псих. нагрузкой, интеркуррентными инфекциями

u болевой синдром (чаще пр. подреберье), не купирующийся самостоятельно

u тошнота и рвота, не приносящие облегчения

u мышечная защита в пр. подреберье

u + пузырные симптомы

u м.б. умеренная гепатомегалия, признаки холестаза

УЗИ- признаки холецистита:

n Острый:

u утолщение стенки

u появление двойного контура стенки

u болезненность при надавливании датчиком на область проекции ЖП (УЗИ_симптом Мерфи)

n Хронический:

u уплотнение и утолщение стенки

u неравномерность и деформация контура

u негомогенность содержимого

u УЗИ-симптом Мерфи

Лечение холецистита

u режим постельный

u стол №5

u желчегонные

u антибактериальная терапия (с накоплением в желчи), нитрофурановые (для лечения лямблиоза)

n Антибиотики с желчью

u пенициллины (ампициллин) – не монотерапия (т.к. устойчивы энтеробактерии, некоторые штаммы кишечной палочки)

u уреидопенициллины (мезлоциллин, азлоциллин, пиперациллин)

u аминогликозиды (амикацин, нетилцилин)

u цефалоспорины (цефоперазон, цетриаксон)

n фторхинолоны, карбапенемы – а/б резерва

 

Лекция № 10

10.1. Проблемы безопасности, связанные с cookie. [7.1.1]

10.2. Безопасная настройка PHP. [7.1.1]

 

Использование сookies удобно как для программистов, так и для пользователей. Пользователи выигрывают за счет того, что им не приходится каждый раз заново вводить информацию о себе, а программистам сookies помогают легко и надежно сохранять информацию о пользователях.

Определение Cookies - это текстовые строки, хранящиеся на стороне клиента, и содержащие пары "имя-значение", с которыми связан URL, по которому броузер определяет нужно ли посылать cookies на сервер.

Установка cookies

Установка cookies производится с помощью функции setcookie:

setcookie

Синтаксис:

bool setcookie (string name [, string value [, int expire [, string path

[, string domain [, int secure]]]]])

Эта функция имеет следующие аргументы:

name - имя устанавливаемого cookie;

value - значение, хранящееся в cookie с именем $name;

expire - время в секундах с начала эпохи, по истечение которого текущий cookie становится недейтвительным;

path - путь, по которому доступен cookie;

domain - домен, из которого доступен cookie;

secure - директива, определяющая, доступен ли cookie не по запросу HTPPS. По умолчанию эта директива имеет значение 0, что означает возможность доступа к cookie по обычному запросу HTTP.

Пример простого приложения с cookies

Давайте создадим простой сценарий, подсчитывающий при помощи cookies количество обращений посетителя к странице.

В cookie с именем counter будет храниться число посещений страницы пользователем:

<?

$counter++;

setcookie("counter",$counter);

echo("Вы посетили эту страницу $counter раз");

?>

Результат выполнения сценария на рис.:

При работе с cookies необходимо учитывать важный момент, заключающийся в том, что cookie надо обязательно устанавливать перед отправкой в броузер каких-либо заголовков, поскольку сами cookies устанавливаются в виде заголовков. Поэтому если установить cookies после какого-либо текста, отправляемого в броузер, то возникнет ошибочная ситуация.

Рассмотрим этот вопрос подробнее, для чего модифицируем код, приведенный в листинге, поместив перед установкой cookie текст:

Если здесь поместить текст, то возникнет ошибка, так как

будет послан заголовок Content-type: text/html.

<?

$counter++;

setcookie("counter",$counter);

echo("Вы посетили эту страницу $counter раз");

?>

Как видно из рис., при выполнении этого сценария выводится сообщение об ошибке:

Заметим, что в этих листингах мы обращаемся к переменной $counter, в которой хранится значение cookie, как к глобальной, что требует наличия включенной директивыregister_globals. Если эта директива отключена, то значение, хранящееся в cookie можно получить через глобальный массив $_COOKIE["name"]:

<?

$_COOKIE['counter']++;

setcookie("counter",$_COOKIE['counter']);

echo 'Вы посетили эту страницу '.$_COOKIE['counter'].' раз';

?>

Поскольку некоторые пользователи отключают cookie в настройках своих браузеров, для корректной работы, в приложение, использующее cookies, необходимо помещать код, проверяющий включены ли cookies у посетителя, и, если нет, то сообщающий ему о необходимости включить cookie:

<?

if(!$cookie)

{

/* посылаем заголовок переадресации на страницу,

с которой будет предпринята попытка установить cookie */

header("Location: $PHP_SELF?cookie=1");

/* устанавливаем cookie с именем "test" */

setcookie("test","1");

}

else

{

if(!$test)

{

echo("Для корректной работы приложения необходимо включить cookies");

}

else

{

/* cookie включены, переходим на нужную страницу */

header("Location: http://localhost/test1.php");

}

}

?>

Установка срока годности cookies

По умолчанию cookies устанавливаются на один сеанс работы с броузером, однако можно задать для них более продолжительный срок существования. Это очень удобное и полезное свойство, поскольку в этом случае пользователю не нужно предоставлять свои данные вновь при каждом посещении сайта.

Как уже говорилось, срок годности устанавливается в секундах относительно начала эпохи. В PHP существуют функции time и mktime для работы с датой и временем, позволяющие переводить текущее время в количество секунд с начала эпохи. Функция time просто переводит текущее системное время в количество секунд, прошедших с начала эпохи:

time

Синтаксис:

time();

Усовершенствованным вариантом функции time является функция mktime:

mktime

Синтаксис:

int mktime ([int hour [, int minute [, int second [, int month [, int

day [, int year [, int is_dst]]]]]]])

Аргумент is_dst этой функции определяет, попадает ли эта дата в период летнего времени и может принимать следующие значения:

-1 (По умолчанию. Означает, что свойство не задано);

0 (Временной интервал не приходится на период летнего времени);

1 (Временной интервал приходится на период летнего времени).

Примеры установки сроки годности cookies:

<?

/* этот cookie действителен в течение 10 мин после создания */

setcookie("name", $value, time() + 600);

/* действие этого cookie прекращается в полночь 25 января 2010 года */

setcookie("name", $value, mktime(0,0,0,01,25,2010));

/* действие этого cookie прекращается в 18.00 25 января 2010 года */

setcookie("name", $value, mktime(18,0,0,01,25,2010));

?>

Удаление cookie

Удалить cookie просто. Для этого надо вызвать функцию setcookie и передать ей имя того cookie, который подлежит удалению:

setcookie("name");

Другие установленные cookie при этом не удаляются.

Проблемы безопасности, связанные с cookies

Иногда в cookies приходится хранить конфиденциальные данные, и в этом случае разработчик должен позаботиться о том, чтобы информация хранящееся в cookie не была передана третьим лицам. Существует несколько методов защиты информации, хранящейся в cookie:

установка области видимости cookies;

шифрование;

ограничение доступа для доменов;

отправка cookies по защищенному запросу.

Наилучшим решением является комплексное применение всех этих способов.

Установка области видимости cookie

Поскольку, по умолчанию, доступ к cookie происходит из корневого каталога, это может создать "дыры" в системе защиты, так как cookies становятся доступными в любом подкаталоге этого каталога. Ограничить доступ к cookies для всех страниц, кроме расположенных в конкретном каталоге, к примеру, /web, можно следующим образом:

setcookie("name", $value, "/web/");

Однако и в этом случае, к примеру, каталоги /web/index.php, /web1/page.html и т. д. будут удовлетворять этому ограничению. Если такое положение также является нежелательным, можно ограничить область видимости cookies до конкретной страницы:

setcookie("name", $value, "/web/index.php");

Однако и такой способ в полной мере не решает проблему, так как в этом случае доступ к информации, содержащейся в cookie, может получить, к примеру, скрипт /web/index.php-script/anti_cookie.php. Поэтому появляется необходимость в шифровании.

Шифрование

Применить шифрование к cookies можно разными способами, рассмотрим один из них:

<?

// создаем вектор начального состояния для шифрования

$vector = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_CAST_256,

MCRYPT_MODE_CFB), MCRYPT_RAND);

$key = "qwe233jk312jx813893xk312"; // ключ для расшифрования

$cook_name = "maks";

$cipher = mcrypt_encrypt(MCRYPT_CAST_256, $key, $cook_name,

MCRYPT_MODE_CFB, $vector);

setcookie("username", $cipher, "/decrypt.php");

?>

Как видно из листинга 10.13, расшифровка cookie проводится при помощи скрипта decrypt.php, код которого приведен ниже:

<?

// вектор начального состояния остается неизменным

$vector = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_CAST_256,

MCRYPT_MODE_CFB), MCRYPT_RAND);

$key = "qwe233jk312jx813893xk312";

$decrypt_name = mcrypt_ decrypt(MCRYPT_CAST_256, $key, $username,

MCRYPT_MODE_CFB, $vector);

echo("$decrypt_name, мы рады видеть вас на нашей страничке!");

?>

Ограничение доступа для доменов

Для дополнительной безопасности, список доменов, имеющих доступ к cookies, должен быть ограничен. Это можно сделать при помощи следующего кода:

setcookie("name", $value, "/web/index.php", ".server.com");

При таком ограничении заданной области видимости будут соответствовать домены с именами server.com, myservser.com, php.server.com и т. д., поскольку проверка на допустимость области видимости домена осуществляется по принципу концевого соответствия.

Отправка cookies по защищенному запросу

Не является излишним для cookie, хранящему секретные данные, разрешить отвечать только на защищенные запросы HTTP, так как в этом случае значительно затрудняется перехват данных, которыми обмениваются клиент и сервер. Для обеспечения защищенного соединения, функции setcookie передается шестой параметр со значением, равным 1:

setcookie("name", $value, time() + 600, "/web/", ".server.com", 1);

Настройка безопасности php.ini

На виртуальном хостинге обычным пользователям не разрешается редактирование php.ini, однако вы можете добавлять локальные php.ini в нужные директории сайта. При этом php.ini в корневой директории вашего сайта будет влиять на все вложенные. Прежде чем приступать к настройке, проверьте позволяет ли ваш хостинг использовать локальные php.ini, создав его и разместив в нужную папку.

PHP disable_functions

Директива disable_functions используется для отключения не нужных функций. С ее помощью можно отключить такие функции как shell_exec и phpinfo, на которые в первую очередь и нацелены злоумышленники при первичном анализе сайта.

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

PHP open_basedir

Данная директива php.ini позволяет или запрещает открывать определенные файлы вашего каталога. Например, можно ограничить доступ к каталогу администратора:

open_basedir = /home/users/you/public_html/admin/

PHP magic_quotes_gpc

Данная настройка позволяет отключить или включить использование "магических кавычек", которые используются для экранирования специальных символов. Обычно рекомендуется включать данную директиву.

magic_quotes_gpc = 1

PHP safe_mode

Safe_mode в PHP нужно отключить, так как его использования не рекомендуется. Даже на официальном сайте PHP написано о несовершенности данной опции, вследствие чего она не только не помогала, но даже способствовала взлому.

safe_mode = 0

PHP register_globals

Одна из самых неудобных директив созданных разработчиками, которая регистрирует все глобальные переменные GET, POST, COOKIE. Ее отключение является обязательным. Более подробно об это написано тут.

register_globals = 0

PHP allow_url_fopen

Отключите allow_url_fopen, так как эта директива позволяет получить доступ через URL к некоторым объектам, например, файлам. По умолчанию оболочки предназначены для доступа к удаленным файлам с помощью FTP или HTTP-протоколов. Некоторые расширения, такая, как Zlib, может использовать дополнительные оболочки.

allow_url_fopen = 0

Для мощных проектов в сети нужна аренда сервера для бизнеса. Меняя виртуальный хостинг на выделенный сервер вы получаете множество преимуществ, одно из которых самостоятельная настройка безопасности php.ini.