Бесплатная техподдержка и консультирование по услугам
+7 (919) 873-67-24wecssup@yandex.ru
Полезные советы
Глоссарий
Задать вопрос
О проекте
Контакты

Глоссарий — словарь web терминов

АБВГДЕЖЗИКЛМНОПРСТУФХЦЧШЩЭЮЯ

ABCDEFGHIJKLMNOPQRSTUVWXYZ



А

Авторизация - предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.

Администратор - пользователь веб-сайта, обладающий полномочиями позволяющими редактировать поступающий на сайт контент.

Аккаунт – личный вход конкретного пользователя в какие-либо интернет системы, обычно, представлен именем и паролем последнего.

Архив – данное определение представлено несколькими вариантами: • файл, имеющий в составе сжатые файлы, при сжатии применяются программы типа RAR, ZIP, ARJ и прочие. • файл, состоящий из нескольких файлов, созданный при помощи специальных программ, например - TAR. • сайт или его раздел, включающий пакет материалов по конкретной теме, либо файлы единого типа.

Аутентификация - процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей; подтверждение подлинности электронного письма путём проверки цифровой подписи письма по ключу проверки подписи отправителя; проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.


Б

База данных - представленная в объективной форме совокупность самостоятельных материалов (статей, расчётов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью ЭВМ.

Бан (ban) – запрещать, выражение, используемое веб-мастерами, термин означающий наказание при использовании запрещённых приёмов, в виде запрета поисковой машиной на индексацию сайта, а так же исключению последнего из базы. Для восстановления требуется личная переписка с разработчиками. Так же используется модераторами форумов, сервисов вебинаров, в наказание за нарушения правил, в виде блокировки аккаунта.

Баннер - графическое изображение (статическое, анимированное) рекламного характера. Баннеры размещают для привлечения клиентов или для формирования позитивного имиджа.

Баннерная реклама – реклама, основанная на размещении баннерных блоков на специализированных сайтах и рассылках. Дает возможность увеличить посещаемость веб-страницы, тем самым увеличения продаж.

Биллинг (billing) — составление счёта, автоматизированная система учёта предоставляемых услуг, тарификации, выставление счетов на оплату, применим в телекоммуникациях и других бизнес направлениях.

Блог - веб-сайт, основное содержимое которого — регулярно добавляемые записи (посты), содержащие текст, изображения или мультимедиа.

Брандмауэр (firewall) - барьер, запрещающий доступ к защищаемой сети всех протоколов, кроме разрешенных.

Броузер (Браузер, Browser) - программное обеспечение для просмотра веб-сайтов, то есть для запроса веб-страниц (преимущественно из Сети), их обработки, вывода и перехода от одной страницы к другой. Многие современные браузеры также могут загружать файлы с FTP-серверов.

Брэндинг - имиджевая реклама, продвижение какой-либо торговой марки (брэнда). Основная ее цель - узнаваемость в потребительской среде.


В

Веб-сервер - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.

Вебинар (Онлайн-семинар) – одна из разновидностей веб-конференций, встречи и презентации посредством Интернет в режиме реального времени. При проведении каждый участник находится в режиме онлайн перед своим компьютером, поддерживая связь с остальными при помощи веб-приложения, введя URL (адрес сайта) или загружаемого приложения, установленного на компьютер каждого из участвующих. Веб-мастер - специалист, в обязанности которого входит обеспечение функционирования сайта.

Веб-приложение – понятие тождественное сайту и представляющее совокупность веб-страниц, статических и динамических.

Верстка - процесс формирования страниц путём компоновки текстовых и графических элементов, а также результат этого процесса.

Визуальный редактор - свойство прикладных программ или веб-интерфейсов, в которых содержание отображается в процессе редактирования и выглядит макcимально близко похожим на конечную продукцию, которая может быть печатным документом, веб-страницей или презентацией.


Г

Гиперссылка - выделенный на веб-странице, текстовый или графический объект, позволяющий осуществлять переход к другому связанному с ним объекту в среде WWW.


Д

Демо (демоверсия) – как правило, бесплатная демонстрационная версия нового продукта, ограниченная по времени использования, либо по функциональным возможностям.

Директория (Каталог, папка) — объект в файловой системе, упрощающий организацию файлов. Ранее часто использовалось слово директория, которое представляет собой транслитерацию с английского (англ. directory). Типичная файловая система содержит большое количество файлов, и каталоги помогают упорядочить её путём их группировки.

Доменное имя (Домен) - символьное имя, помогающее находить адреса интернет-серверов.

Дорвей, дор (англ. doorway) — страница, наполненная ключевыми словами для занятия высоких позиций в поисковых системах по определенному запросу (группе запросов), она перенаправляет пользователя с помощью редиректа на целевую страницу, сделанную для людей с целью продать им что-нибудь, предложить услуги. Чаще всего редирект реализуется с помощью JavaScript, реже — с помощью html-тега Meta refresh, SSI, Macromedia Flash и других технологий.

Дорген — генератор уникальных бессмысленных текстов для дорвеев с повышенным содержанием ключевых слов, часто с использованием цепей Маркова и других технологий.


Ж

Живой Журнал, ЖЖ (англ. LiveJournal, LJ) — блог-платформа для ведения онлайн-дневников (блогов), а также отдельный персональный блог, размещённый на этой платформе. Предоставляет возможность публиковать свои и комментировать чужие записи, вести коллективные блоги («сообщества»), добавлять в друзья («френдить») других пользователей и следить за их записями в «ленте друзей» («френдленте»).


З

Закладки (Bookmarks) - сервисная функция браузеров, позволяющая пользователю создавать перечень примечательных Интернет-ресурсов. Щелчок "мышью" по закладке вызывает загрузку данной страницы на компьютере пользователя. В браузере Internet Explorer закладки именуются "Избранное" (Favorites).

Зеркало (Mirror site - копии целых сайтов или отдельных ресурсов на различных серверах. Служат для распределения нагрузки между основным сервером и локальными серверами, а также для обслуживания местных сетей.


И

Индексация – автоматически проводимый роботами поисковиками разбор текстов, присутствующих на сайтах и их лексический анализ, для составления перечня применённых слов и выражений. Затем этот перечень применяется в поиске нужной информации на всевозможных интернет ресурсах по запросам пользователей.

Интернет-магазин - сайт, торгующий товарами в интернете. Позволяет пользователям сформировать заказ на покупку, выбрать способ оплаты и доставки заказа в сети Интернет.

Интернет соединение – активное соединение с сетью Интернет, посредством интернет провайдеров, позволяющее посещение любого ресурса, входящего в состав Сети.

Интернет-маркетинг – блок мероприятий маркетингового направления, нацеленный на раскрутку сайтов. Интернет-сервис – это сервис, предоставляемый пользователю с помощью сети Интернет.

Интернет-услуги (Internet services) - услуги пользователям по обеспечению доступа в сеть, разработке, организационному и информационному сопровождению интернет-ресурсов, разработке и размещению рекламы в сети.

Интерфейс – комплекс условий, обеспечивающих взаимодействие объектов в окружающем в т.ч. информационном пространстве, визуально отображённая внешняя часть программы.

Информационная безопасность (nformation security) - состояние защищенности информационной среды, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.


К

Контент – информационная составляющая (тексты, графика) интернет-сайтов.

Контекстная реклама — рекламные объявления, которые показываются пользователю, набиравшему в поисковый запрос с использованием ключевых слов объявления.

Криптография (cryptography) - способ изменения данных с целью сделать их непонятными для непосвящённых лиц. Является важным компонентом системы безопасности данных.

Кодировка (Encoding) - соответствие между символами (язык людей) и числами (язык компьютеров). Одни и те же числа можно превратить в символы различных алфавитов.

Куки (Cookies) - элемент данных, которыми web-сервер помечает конкретный браузер при его посещении. При следующем визите сервер уже "узнает" пользователя и может предложить ему информацию с учетом заявленных прежде пристрастий или, наоборот, не показывать клиенту те данные (например, рекламный баннер), которые он уже видел. Cookies не способны читать диск компьютера пользователя. Некоторые их значения хранятся только в течение одного сеанса работы с сервером и удаляются после закрытия браузера. Другие записываются в файл и хранятся на жестком диске в специальных директориях.

Кэширование - размещение данных в специально отведенном месте для ускоренного доступа к ним в будущем.

Кэширование страниц - это процесс кэширования сгенерированных HTML-страниц полностью на некоторый период времени, тем самым избавляясь от дорогостоящего процесса их генерации на время этого периода.


Л

Лендинг (англ. «landing page» целевая страница или «посадочная страница») — веб-страница, содержащая информацию об услуге или товаре, переход на которую осуществляется по ссылке из рекламного объявления. Используется для усиления эффективности рекламы, увеличения аудитории.

Лид – это термин интернет-маркетинга, который может обозначать целевое действие пользователя, самого пользователя, а также (редко) систему оплаты рекламной кампании, основанную на подсчете таких действий.

Лидогенерация (lead generation) — маркетинговая тактика, направленная на поиск потенциальных клиентов с определенными контактными данными. Получение контактных данных клиентов, заинтересованных в покупке товара и услуги. Работа за лид — один из самых выгодных способов получения новых клиентов.

Лицензия - документ (соглашение), дающий право на выполнение некоторых действий.

Логотип - уникальный знак используемый фирмой, представленный надписью или графическим изображением, а так же их комбинациями, призван служить идентификатором фирмы и её продукции.


М

Мета-теги – указания, расположенные в тексте страницы и не отображающиеся в браузере, предназначены поисковой машине.

Модерация - осуществление контроля контента на сайте.

Многосайтовость - это возможность системы CMS управлять разными сайтами из единой Панели управления


Н

Навигация - способ управления перемещениями внутри сайта. HTML, (Hyper Texy Markup Language) - язык гипертекстовой разметки веб-страниц. Онлайн – всё, что находится в сети Интернет.


О

Облако - это объединение нескольких серверов, позволяющее варьировать выделяемые ресурсы в широких пределах.

Облачный хостинг - хостинг на облаке.

Онлайн – всё, что находится в сети Интернет.

Операционная система - комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений. Это определение применимо к большинству современных операционных систем общего назначения.

Оптимизация графики – максимально возможное уменьшение размеров файла с изображением, с сохранением качества. Обеспечивает высокую скорость загрузки веб-страницы.

Оффлайн - всё, что располагается или происходит вне сети.


П

Пакетная закачка - одновренная загрузка нескольких изображений (больше одного) на веб-сервер.

Платежные системы - совокупность правил, процедур и технической инфраструктуры, обеспечивающих перевод стоимости от одного субъекта экономики другому. Платёжные системы являются одной из ключевых частей современных монетарных систем.

Пользовательское соглашение - договор между владельцем компьютерной программы и пользователем её копии (от. англ. end-user license agreement — «лицензионное соглашение с конечным пользователем»; сокращается до EULA, произносится «ю-ла»).

Посещаемость – число посетителей, в иных случаях – хитов, в определенный промежуток времени на определенном сайте или его конкретной странице.

Провайдер – компания, предоставляющая хостинг ( услуги по доступу в Интернет через собственные серверы, являющиеся частью глобальной сети), кроме того, провайдер может заниматься созданием сайтов и интернет-рекламой.

Промоутер - организация или человек, осуществляющие продвижение и раскрутку сайтов в Сети.

Промоушн – пакет мероприятий по продвижению ресурса (поиск партнёров по рекламе, регистрация в поисковых системах, каталогах, реклама offline и баннерная реклама).

Протокол - набор правил и стандартов, обеспечивающих связь между компьютерами.

Протокол FTP (File Transfer Protocol) - протокол копирования файлов между удаленными компьютерами в сети или Интернете. FTP-узлы часто используются в Интернете для того, чтобы сделать общедоступными файлы и папки.


Р

Редирект – определение, данное автоматическому перенаправлению интернет пользователя с адреса на адрес.

Релевантность документа – параметр, основанный на проценте соответствия документа, указанным условиям запроса, в процессе осуществления подбора информации.

Релевантность сайта – это степень, в которой тексты сайта соответствуют заданному при поиске нужной информации ключу, представленному словом или словосочетанием. Влияет на определение порядкового номера при выдаче результатов запроса.

Релиз (текущая версия) - это выпущенный и готовый к употреблению продукт.

Ресайз изображений - изменение размера изображения перед загрузкой и выводом на экран.

Реферал (англ. referral) — человек, который зарегистрировался в сервисе по вашей ссылке (называемой «реферальной ссылкой»).

Рунет – сокращение, русский (русскоязычный, ориентированный на Россию) интернет.


С

Сайт - совокупность электронных документов (файлов) частного лица или организации в компьютерной сети, объединённых под одним адресом (доменным именем или IP-адресом).

SEO (search engine optimization) — оптимизация вашего сайта под поисковые машины. Оптимизация бывает внешняя и внутренняя, ее смысл заключается в такой доработке сайта, чтобы он занимал верхние позиции в результатах поиска по нужным запросам.

Скрипт – так называют программы, формирующие динамические веб-страницы, скрипты подразделяются на: клиентские и серверные, что определяется местом, в котором программа работает.

Слоган – короткая, легко запоминающаяся и несущая определенную смысловую нагрузку рекламная фраза-лозунг.

Ссылка (link, гиперссылка) – фраза или картинка, расположенные в письмах или на сайте и направляющие на определенный ресурс, находящийся в глобальной сети или в компьютере.

Спам – чаще всего, это многочисленная и нежелательная рассылка сообщений рекламного характера большому количеству адресатов, или в списки и блоки новостей, тематически не соответствующих сообщению. Относится к числу серьёзных нарушений, правил применения Сети.

Сервер - находящийся в сети компьютер, на котором запущено программное обеспечение, позволяющее отвечать на запросы на получение документов и других данных.

Ссылка - запись в документе, указывающая на другую часть этого документа или на другой документ.


Т

Таргетинг (targeting) - точный охват целевой аудитории, осуществляемый по тематическим сайтам, по географии и по времени.

ТИЦ (тематический индекс цитирования) — параметр, измеряемый Яндексом и показывающий примерное число ссылающихся сайтов схожей тематики. Но всё же ТИЦ показывает не число ссылающихся сайтов, а их общий вес, т.к. авторитетные сайты с большим ТИЦ передают больший вес, нежели неавторитетные сайты.

ТОП (для СЕО) - top - Первые позиции в поисковой выдаче.

Тракинг (tracking) - совершенствование сайта, продукта и маркетинга на основе мониторинга и анализа поведения посетителей на сайте.

Транзакция (transaction) - короткий по времени цикл взаимодействия объектов, включающий запрос - выполнение задания - ответ. Обычно осуществляется в режиме диалога.

Трафик – число информации, которая была получена и отправлена.

Тэг - на языке гипертекстовой разметки обозначает команду.


У

Удаленный доступ (remote access) - технология взаимодействия абонентских систем с локальными сетями через территориальные коммуникационные сети.

Уровень бизнес-сайта - степень реализации в данном сайте наиболее прогрессивных схемотехнических решений, обеспечивающих как самостоятельное привлечение целевых посетителей из конкретной целевой аудитории в количестве, требующемся для решения конкретных задач, стоящих перед данным бизнесом, так и удобный поиск информации, интересующей посетителей.


Ф

Файл - именованный набор информации, сохраненный на компьютере. Имеется протокол Интернета (file://), с помощью которого можно сослаться на файлы на диске или в сети.

Файловый сервер - компьютер в сети, обеспечивающий доступ к сохраненным на нем файлам. Файловый сервер иногда называют сервером. См. также веб-сервер.

Веб-форум, форум - класс веб-приложений для организации общения посетителей веб-сайта. Термин соответствует смыслу исходного понятия «форум».

Фильтр - набор условий, который применяется к данным для отображения подмножества данных или для сортировки данных.

Форма - набор полей для ввода данных на веб-странице. Данные отправляются на сервер, когда посетитель узла завершает заполнение и отправляет форму.

Фрейм - некоторые веб-страницы построены с использованием окон, как в операционной системе, так вот фрейм и является одним из таких окон – элементом веб-страницы, находящимся в той или иной её части. При желании пользователь может изменять каждое из имеющихся окон. Фреймы используют в составе сайтов с развитой структурой, применение для других целей не целесообразно, так как поисковики их плохо понимают.


Х

Хакер - весьма квалифицированный ИТ-специалист, человек, который понимает тонкости работы программ ЭВМ.

Хост (host) - установленный в узлах сети компьютер (сервер), решающий вопросы коммуникации и доступа к сетевым ресурсам: модемам, факс-модемам, большим компьютерам и др.; главный, ведущий, центральный компьютер.

Хостинг - услуга по предоставлению вычислительных мощностей для физического размещения информации на сервере, постоянно находящемся в сети (обычно Интернет).


Ц

Целевая аудитория (веб-узла) - обозначение потенциальных посетителей веб-узла, на которых в первую очередь ориентирован данный ресурс. От специфики целевой аудитории зависит стиль представления ресурса и предлагаемые сервисы.

Цифровые деньги (digital cash) - электронный аналог наличных денег.


Ч

Чат - средство обмена сообщениями по компьютерной сети в режиме реального времени, а также программное обеспечение, позволяющее организовывать такое общение.

ЧПУ - веб-адреса, удобные для восприятия человеком (а также систем и методов построения таких адресов). Является аббревиатурой от словосочетания «человекопонятный урл» (где «урл» — жаргонное обозначение URL).


Ш

Шаблон - набор предварительно определенных элементов форматирования текста, рисунков и параметров макета для веб-страницы или узла. После создания страниц или узлов с помощью шаблона пользователь может их изменить. См. также динамический веб-шаблон.

Шаблон страницы - заранее созданная веб-страница, которую может изменять пользователь. Шаблоны страниц могут включать макетные таблицы, стили, форматирование, графику и другие элементы страницы.

Шифрование информации (encryption) - взаимно однозначное математическое (криптографическое) преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке.

Шлюз (gateway) - программа, предназначенная для соединения двух сетей, использующих различные протоколы, благодаря которой осуществляется обмен данными между ними. Перед передачей данных из одной сети в другую программа их преобразует, обеспечивая совместимость протоколов.


Э

Электронная почта (e- mail) - средства передачи сообщений или документов между пользователями без применения бумажного носителя. Один из сервисов Интернет.

Электронная цифровая подпись (ЭЦП, electronic digital signature) - аналог собственноручной подписи физического лица, представленный как последовательность символов, полученная в результате криптографического преобразования электронных данных с использованием закрытого ключа ЭЦП, позволяющая пользователю открытого ключа установить целостность и неизменность этой информации, а также владельца закрытого ключа.


Ю

Юзабилити - (Международная организация стандартизации ISO) - "Удобство применения - это эффективность, рентабельность и удовлетворение, с которым пользователи могут выполнить те или иные задачи в заданной среде". Область деятельности, направленная на создание удобных с точки зрения пользователя веб-ресурсов.


Я

Яндекс - российская ИТ-компания, владеющая одноимённой системой поиска в Сети и интернет-порталом.


A

Ajax (от англ. Asynchronous Javascript and XML — «асинхронный JavaScript и XML») — подход к построению интерактивных пользовательских интерфейсов веб-приложений, заключающийся в «фоновом» обмене данными браузера с веб-сервером. В результате, при обновлении данных веб-страница не перезагружается полностью, и веб-приложения становятся быстрее и удобнее.

ARP Spoofing - техника атаки в Ethernet сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP..


B

Back'up - резервное копирование файлов.

Brute Force - метод атаки заключается в переборе паролей к аккаунтам привилегированных пользователей. Наличие данной уязвимости свидетельствует об отсутствии каких-либо ограничений на число попыток ввода пароля.

Buffer Overflow - переполнение буфера, явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.


C

CAPTCHA - защита от спама, флуда и захвата аккаунтов.

Client-side Attacks - атаки на клиентов, атаки на пользователей со стороны Веб-сервера.

CMS - информационная система или компьютерная программа для обеспечения и организации совместного процесса создания, редактирования и управления контентом.

Cookies (куки) — это текстовая строка, включаемая в запросы и ответы HTTP (Hypertext Transfer Protocol). Файлы cookie используются для сохранения данных о пользователе, посещающем различные страницы веб-узла или возвращающемся на веб-узел спустя некоторое время. В этой статье представлена информация о файлах cookie.

Content Spoofing - подмена содержания, метод нападения, используемый, чтобы обмануть уверенность пользователя в том, что определенное содержание представленное на веб-сайте является подлинной, а не берется из внешнего источника.

Cross-Site Request Forgery, XSRF - вид атак, использующий уязвимость протокола HTTP. Заключается в том, что от лица жертвы, посетившей сайт злоумышленника, может быть тайно отправлен произвольный запрос на другой сайт, где пользователь уже авторизовался. Этот запрос инициирует от лица пользователя некоторую вредоносную операцию на втором сайте (к пример, переводит деньги на сайте платежной системы).

Cross-Site Scripting, XSS - межсайтовый скриптинг, тип атаки на уязвимые интерактивные информационные системы в вебе; внедрение выполняемых на клиентском компьютере вредоносных скриптов в выдаваемую системой страницу.


D

Dos-атака - атака типа «отказ в обслуживании», атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.

Ddos-атака - распределенная атака типа отказ в обслуживании.

DNS - Domain Name Service - это распределенная иерархическая база данных, содержащая информацию об именах серверов Интернета и позволяющая по имени системы определить ее IP-адрес.


E

E-mail - электронная почта, технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма») по распределённой (в том числе глобальной) компьютерной сети.


F

Favicon (сокр. от англ. FAVorites ICON) — значок сайта. Отображается браузером в адресной строке перед URL страницы, а также в качестве иконки к закладке, в табах и в других элементах интерфейса.

F.A.Q. - собрание часто задаваемых вопросов по какой-либо теме и ответов на них (акроним от англ. Frequently Asked Question(s) — часто задаваемые вопросы, произносится , «фак», «фэк», «фэкс», «эф-эй-кью»).

Flash - это технология веб-мультипликации и создания интерактивного контента от компании Macromedia, получившая широкое распространение.

FTP (File Transfer Protocol) - протокол копирования файлов между удаленными компьютерами в сети или Интернете. FTP-узлы часто используются в Интернете для того, чтобы сделать общедоступными файлы и папки.


G

GIF (Graphics Interchange Format) - растровый графический формат файлов, обычно используемый для отображения рисунков в индексированных цветах в Интернете. GIF является форматом со сжатием, предназначенным для минимизации времени передачи файлов через Интернет. Файлы формата GIF имеют расширение имени .gif.

Google - крупнейшая сеть поисковых систем, принадлежащая корпорации Google Inc.

Gopher - протокол доступа клиентов к файлам и каталогам в сети Интернет.


H

HTTP (Hypertext Transfer Protocol) - протокол передачи гипертекста, позволяющий веб-обозревателям загружать веб-страницы и другие данные с серверов в Интернете.

HTTPS (Hypertext Transfer Protocol Secure) - протокол передачи гипертекста, позволяющий веб-обозревателям безопасно загружать веб-страницы и другие данные с серверов в Интернете. Протокол HTTPS обеспечивает возможности шифрования и передачи информации через специальный порт.


I

Information Leakage - уязвимость, возникающая из-за того, что в ответ на определенные действия пользователей сервер отображает важную информацию, например, сообщения об ошибках, благодаря которым злоумышленник может понять, как сконфигурирована система и использовать эту информацию для дальнейших атак на сервер.

Insufficient Anti-automation - эта уязвимость дает возможность злоумышленника получить доступ к функциям привилегированных пользователей сайта из-за отсутствия механизма дополнительной аутентификации при попытки обратиться к web-интерфейсу администрирования сайта.

Insufficient Transport Layer Protection - уязвимость связана в первую очередь с некорректной конфигурацией протоколов SSL/TLS, обеспечивающих шифрование на транспортном уровне модели OSI. Благодаря такой неправильной конфигурации злоумышленник может перехватывать конфиденциальную информацию, пересылаемую по "защищенному" каналу.

IP Internet Protocol - протокол из набора TCP/IP, который обеспечивает разбиение данных на пакеты, маршрутизацию пакетов от отправителя к сети и компьютеру назначения и сборку пакетов в исходные данные.

IP-адрес - сокращенное название адреса по протоколу Интернета (Internet Protocol). Стандарт идентификации компьютера, подключенного к Интернету. IP-адрес состоит из четырех групп чисел от 0 до 255, разделяемых точкой, например 123.432.154.12


J

JavaScript - клиентский язык программирования, работающий посредством выполнения определенных команд, встроенных во фрагменты кода стандартных HTML-страниц на компьютере пользователя.


L

landing page (Лендинг, целевая страница или «посадочная страница») — веб-страница, содержащая информацию об услуге или товаре, переход на которую осуществляется по ссылке из рекламного объявления. Используется для усиления эффективности рекламы, увеличения аудитории.

M

Meta-tag - HTML-теги, предназначенные для предоставления структурированных метаданных о веб-странице.


O

Open source (Открытое программное обеспечение) — программное обеспечение с открытым исходным кодом. Исходный код таких программ доступен для просмотра, изучения и изменения, что позволяет пользователю принять участие в доработке самой открытой программы, использовать код для создания новых программ и исправления в них ошибок — через заимствование исходного кода, если это позволяет совместимость лицензий, или через изучение использованных алгоритмов, структур данных, технологий, методик и интерфейсов (поскольку исходный код может существенно дополнять документацию, а при отсутствии таковой сам служит документацией).

OS Commanding - метод атаки, использующий эксплоиты операционной системы web-сервера, направленный выполнение команд на атакуемом сервере. Метод заключается в подборе входных данных web-приложений.


P

PR (page rank) — параметр, применяемый поисковой системой Google.com, изменяющийся от 0 до 10 и показывающая общий вес ссылающихся страниц на данную страницу сайта.

Path Traversal - техника атак, направленная на получение доступа к файлам и директориям и, а также выполнение команд, расположенных на web-сервер, но находящихся вне основной его. Заключается в подборе параметров URL.

Predictable Resource Location - предсказуемое расположение ресурсов на web-сервере позволяет злоумышленнику получить доступ к скрытому содержанию сайта, путем подбора имен файлов и каталогов, не предназначенных для общего доступа. Это могут быть стандартные файлы журналов, бэкапов, конфигурационные файлы, разделы сайта предназначенных для модераторов или администраторов.


Q

Qiwi - платёжный сервис в России и странах СНГ. Представляет собой электронную платёжную систему, позволяющую производить платежи с использованием различных устройств и каналов связи, как стационарных, так и мобильных. Клиенты QIWI могут использовать наличные деньги, предоплаченные карты и другие способы безналичных расчётов для заказа и оплаты товаров и услуг как в магазинах, так и через Интернет. Наличные и электронные расчёты объединены в единую систему.


R

Robokassa - один из сервисов ROBOXchange, позволяет Продавцам (интернет-магазинам, поставщикам услуг) принимать платежи от клиентов в любой электронной валюте, с помощью sms-сообщений, через систему денежных переводов Contact, и через терминалы мгновенной оплаты.

ROBOXchange (robox) — система электронных платежей в сети Интернет. Первый автоматизированный центр обмена электронных денег и приема интернет платежей. Сегодня ROBOXchange позиционируется как многофункциональный инструмент для осуществления Интернет платежей.

RSS - семейство XML-форматов, предназначенных для описания лент новостей, анонсов статей, изменений в блогах и т. п.


S

SEO - поисковая оптимизация, комплекс мер для поднятия позиций сайта в результатах выдачи поисковых систем по определенным запросам пользователей. Обычно чем выше позиция сайта в результатах поиска, тем больше заинтересованных посетителей переходит на него с поисковых систем. При анализе эффективности поисковой оптимизации оценивается стоимость целевого посетителя с учётом времени вывода сайта на указанные позиции и конверсии сайта.

Source code injection - это внедрение произвольного кода в код сценария, который выполняется на сервере.

SQL Injection - один из самых распространенных методов взлома сайтов, работающих с базами данных, основанный на формировании особого sql-запроса, некорректно обрабатываемого web-сервером, что может дать злоумышленнику возможность получить доступ к просмотру таблиц базы данных, их модификации и удалению.

SSL - криптографический протокол, который обеспечивает безопасность связи через Интернет.


U

UI (англ. user interface, интерфейс пользователя, он же пользовательский интерфейс) — разновидность интерфейсов, в котором одна сторона представлена человеком (пользователем), другая — машиной/устройством. Представляет собой совокупность средств и методов, при помощи которых пользователь взаимодействует с различными, чаще всего сложными, машинами, устройствами и аппаратурой.

UX (англ. User eXperience, опыт взаимодействия) — это ощущения, возникающие у человека при непосредственном взаимодействии с объектами окружающего мира. В более узком смысле, опыт взаимодействия характеризует личное восприятие человеком функциональных и эмоциональных характеристик продукта или услуги в процессе использования.


W

WYSIWYG - свойство прикладных программ или веб-интерфейсов, в которых содержание отображается в процессе редактирования и выглядит макcимально близко похожим на конечную продукцию, которая может быть печатным документом, веб-страницей или презентацией.

Услуги по созданию, техподдержке, обеспечению безопасности и продвижению сайтов и приложений.


Создание сайта
Техподдержка
Безопасность
Продвижение
WeCSSup © 2008 - 2017
Создание, техподдержка и безопасность
web - приложений, сервисов и сетей
Контактная информация
Пользовательское соглашение
Правила обработки данных
+7 (919) 873-67-24
wecssup@yandex.ru
WecSSup Вконтакте
WeCSSup на Facebook