Публикувано на: 02 април 2012
Tags: CMS , IPAD , iPhone , iPhone Инструкция за програмиране , PHP , програмиране , уеб услуги , World Wide Web CMS (Кратко съдържание Система за управление на материал) е наистина изключително добре хареса парче на софтуерна програма за блогове, частни обекти, корпоративни сайтове и всякакви други видове сайтове, които са в състояние да вярват. CMS са доста прости, да се възползват от и това е една съществена причина, защо те станаха толкова добре хареса.
Независимо от това, просто да се възползват и да осигури определено не са синоними, когато CMS са заинтересовани. Въпреки че повечето от най-добрите CMS не се нуждаят от много усилия, да създадат изключително сигурна, това не е необичайно да се определи CMS определи правилния сигурност. Такова CMS са прости мишени за хакерите.
Когато CMS получава опростен, по принцип, че причината за това не е, че самият CMS е несигурно, но, че хакерите се възползват от някои типични администраторски грешки. Списъкът на администраторски грешки е доста дълга, но не е изненадващо, че разнообразието на може би най-характерните от тях е наистина една цифра. Ето няколко от тези грешки, които трябва да знаете и по никакъв начин в рамките на CMS администриране:
1. Паролите по подразбиране
Сред първите неща, хакери се провери, след като стратегия за атака е за "лесни пароли". Паролите по подразбиране (т.е. паролите, които идват заедно с инсталацията) са просто да се търсят. Тя е точна, че многобройни CMS не се включват един по подразбиране парола или дори ако те правя, инсталационният процес ще направят ви променя паролата си, преди да ви са в състояние да използва софтуерната програма, но ако си CMS идва с една по подразбиране парола, да бъдат сигурни, че вие да променят това. Също така, бъдете сигурни, че да променят паролата за базата данни, също така, просто защото на базата данни също е под прицела на хакерите.
2. Празни пароли
В допълнение към паролите по подразбиране, празни пароли, допълнителни типични администратори грешка (ако ССФ им позволява просто защото за щастие многобройни CMS не позволява празни пароли). Не е важно да се посочва как рискови празни пароли - те имат нужда не познае и сух CMS, с празна парола е просто парче от тортата за начинаещи. Всички той изисква би било да се отгатне потребителско име - ако потребителското име е "Admin", "администратор", или някой нещо сравнимо, а след това прекъсване си CMS е наистина въпрос на секунди.
Както и при паролите по подразбиране, заплахата е по-голяма, когато се влияе администраторския профил, но там не е причина да се позволи на администратори, които съм достъпа към базата данни, за да има празни пароли. Това е така, защо има смисъл да се принуди строги насоки за пароли за всеки.
3. Няма петна инсталиран
Това е точно, че инсталирането на десетки от кръпки всеки ден е скучна, но в случай, че не внимавате (минимум) на жизненоважни ъпдейти и не ги инсталирате своевременно, това е покана за хакери. Хакерите следят докладите на нови уязвимости и зависи от реалността, че администраторът няма да се инсталира кръпките незабавно.
Всъщност, много хакове се срещат само в рамките на периода от време между една уязвимост се отчита и администраторите инсталира кръпка. Ето защо е от съществено значение за инсталиране на кръпки бързо и ръчно. Автоматична инсталация е по-проста, но като необичаен, защото това може да звучи, тя може да направи нещата по-зле - т.е. да си счупиш CMS. Вие се налага да инсталирате лепенки ръчно, за да се гарантира, че разбираш точно какво е било инсталирано.
4. На PHP register_globals за
Ако вашият CMS е написана на PHP и също така можете да използвате PHP пет или по-рано, 1 много повече фактор трябва да се провери правилното разстояние е, ако register_globals е включена. Ако register_globals е включена, трябва да го изключите незабавно просто, защото, когато дойде, ще намерите милиони на методи, при които това може да се злоупотребява, за да хакнете вашия сайт. За многобройни CMS тази променлива е по подразбиране изключване, но не можете да зависи от това - трябва да го проверяват ръчно.
В рамките на често срещана ситуация, когато имате плъгини или други функции, които не може да функционира, когато register_globals е изключена, това е, че няма мозък, за какво да завърши - просто премахване на тези плъгини / функционалността просто защото това е много по-малко на една жертва, отколкото като register_globals.
5. Несигурен интернет хостинг
Несигурен интернет хостинг е сред най-добрите опасност за сигурността на ССФ. Уязвимостите в рамките на операционната програма, а също и на друга програма софтуер, който е инсталиран в вашия интернет домакин са също сред най-предпочитаните цели на хакери и също така най-лошото е, че ако вашата интернет домакин е несигурен, там не е един много като едно администратор на на CMS може да направи, за да я неутрализира. Вие не можете да поправите дупките в сигурността на интернет доставчик на хостинг и също така е единственият фактор, вие сте в състояние да направите, е да избяга в един много по-добра интернет-домакин.
6. Щедри привилегии на потребителите
Тук ще намерите почти никаква администратори (в правилната им мисли), който ще даде администраторски привилегии за обикновени потребители, но там не са, че няколко администратори, които са наистина щедър, когато става въпрос за потребителски привилегии. Сред най-значимите насоки за сигурността ще бъде най-малко правило привилегия - т.е. дава на потребителите достъп само на тези компоненти на сайта, те наистина трябва да се трябва да бъде в състояние да си вършат работата. Сред рисковете, на щедри привилегии потребители е фактът, че пълномощията могат да бъдат използвани за вътрешно хакване, която не е по-малък проблем от външни атаки хак.
7. Несигурни плъгини
Хакерите не може да влезе през входната врата на една CMS, но ако другите врати са отворени, те не се нуждаят от задни вратички (т.е. зловреден софтуер), за да придобие достъп до вашия сайт. Почти всеки CMS разчита на плъгини, за да предлагат допълнителна функционалност и това ще бъде очарованието на CMS, просто защото ще получите базова инсталация и също така имате свободата да добавите само функционалността, ще ви трябва, но тази свобода е заплаха за сигурността.
Като правило, плъгини са създадени от трети страни и не е доста ясно, ако те са строго тествани. Изключително често плъгини имат дупки в сигурността в тях и хакери са доволни да се възползват максимално от всички тези дупки в сигурността. Най-мъдрото, вие сте в състояние да направите е да се елиминират всички плъгини с признати проблеми със сигурността. Това е много, не много по-добре да е налице специфична функционалност, отколкото да поставят сигурността на целия си уеб сайт в заплаха.
A филипински Старши PHP програмист, уеб разработчици и Webmaster седалище в Давао, Филипините. Експерт в Joomla, WordPress, Soholaunch, OsCommerce, Drupal, сайтове на социални медии, и др.
Още мнения - Уебсайт
Мобилните уеб сайтове неизбежно да работи по-добре, отколкото техните колеги пълен сайт за смарт телефони, защото те са създадени специално за малки устройства. "Един размер подходящ за всички" никога не е най-доброто решение. Това заяви, мобилни сайтове, които не винаги са "по-добре" от всички сайтове в мобилни устройства. Тъй като обектите са предназначени за лесно търсене на телефони, те се вземат под внимание ограниченията на тези устройства и предлагат ограничен опит като резултат. Навигация на сайта за мобилни устройства, например, не винаги ще бъде достъпен, тъй като редовното корабоплаване, тъй като не е достатъчно пространство на екрана, за да да го вижда по всяко време. 
