Publicado en: 02 de abril de 2012
Tags: CMS , iPad , iPhone , iPhone Tutorial de programación , PHP , programación , servizos web , World Wide Web CMS (Content breve para sistema de xestión de material) é realmente unha peza moi ben a gusto do programa de software para blogs, sitios privados que operan, sitios corporativos e outros tipos de sitios que son capaces de crer. CMS son moi sinxelo de facer uso de e esta é unha causa esencial porque se fan tan ben gusto.
Con todo, sinxelo de usar e garantir definitivamente non son sinónimos cando CMS están en cuestión. Aínda que a maior parte do CMS superior non precisa de moito esforzo para crealas moi seguro, non é inusual para determinar CMS coa seguridade correcta. CMS tal son brancos simple para hackers.
Cando un CMS é cortada, xeralmente a causa para iso non é que a CMS si é certo, pero que os hackers tomaron beneficio de algúns erros típicos de administración. A lista de erros de administración é moi longo, pero non sorprendente, a variedade de, probablemente, os máis típicos é realmente un único díxito. Estes son algúns deses erros que precisa saber e de ningunha maneira que dentro do CMS que administrar:
1. Os contrasinais por defecto
Entre as cousas iniciais hackers comprobar, xa que a estratexia de atacar é a "claves fáciles". Os contrasinais estándar (é dicir, as claves que veñen colectivamente mediante a instalación) son simples de buscar. É preciso que a CMS numerosos non teñen un código estándar ou incluso se o fan, o proceso de instalación vai facer vostede cambiar o seu contrasinal antes de vostede é capaz de usar o programa de software, pero se o seu CMS vén tendo un contrasinal por defecto, asegúrese de que vostede cambia-lo. Ademais, asegúrese de que vostede cambiar o contrasinal para a base de datos tamén, simplemente porque a base de datos é tamén un obxectivo para hackers.
2. Os contrasinais en branco
Ademais a contrasinal estándar, contrasinal en branco son un adicional de Admins erro típico facer (o CMS permite que simplemente porque CMS sorte numerosos non permitir contrasinal en branco). Non é esencial para indicar o quão arriscado contrasinal en branco son - non precisan adiviñar a todos e cortando un CMS ter un contrasinal en branco é só unha peza de bolo para un iniciante. Todo o que require sería de adiviñar o nome de usuario - o nome de usuario é "admin", "administrador" ou algo comparable, a continuación, invadir o seu CMS é realmente unha cuestión de segundos.
Igual que os contrasinais por defecto, a ameaza é maior cando a conta de administrador é afectado, pero non hai motivo para permitir que os usuarios non-administradores, que teño acceso a base de datos para ter claves en branco. É por iso que ten sentido facer directrices ríxidas para contrasinais para todos.
3. Non parches instalados
É preciso que a instalación de decenas de parches de cada día é chat, pero no caso de que non atente para (como mínimo) as actualizacións vitais e non instala-los en tempo hábil, é dicir unha invitación a hackers. Hackers acompañar os informes de novas vulnerabilidades e dependen da realidade de que o administrador non vai instalar parches instantaneamente.
De feito, varios hacks ocorrer só no período de tempo entre unha vulnerabilidade é informar e tamén o administrador instala o parche. É por iso que é esencial a instalación de parches rápida e manual. Instalación automática é máis simple, pero tan inusual porque pode soar, pode empeorar as cousas - ou sexa, romper o seu CMS. Ten que instalar parches man para garantir que entende exactamente o que foi instalado.
4. Register_globals de PHP sobre
O CMS é escrito en PHP e que está usando PHP cinco ou máis cedo, un factor moito máis ten que comprobar é correcta lonxe register_globals está ligada. Se register_globals está activada, ten que desactiva-lo inmediatamente, simplemente porque cando está ligada, vai atopar millóns de métodos en que isto podería ser indebidamente utilizados para cortar o seu sitio web. Para CMS numerosos esta variable é, por defecto fóra, pero non pode depender de que - ten que comprobar-lo manualmente.
Dentro da situación inusual sempre que ten plugins ou outra característica que non pode funcionar cando register_globals está desactivada, é un Acefalia que para completar - pode eliminar estes plugins / función, simplemente porque este é moito menos dun sacrificio que ter register_globals ligada.
5. Certo hospedaxe web
Certo hospedaxe web está entre as mellores perigo para a seguridade da propia CMS. Vulnerabilidades no marco do programa operativo e tamén a outro programa de software que se instala no seu servidor web tamén están entre os obxectivos preferidos dos hackers e tamén o peor é o feito de que, se o seu servidor web é certo, non hai moita cousa que como administrador de un do CMS pode facer para combatela. Non pode arranxar os buracos na seguridade dun proveedor de Internet de hospedaxe e tamén o único factor que é capaz de facer é fuxir a un servidor de Internet moito mellor.
6. Xenerosos privilexios de usuario
Vai atopar practicamente calquera Admins (nos seus pensamentos correctos), que ha dar privilexios de administrador para usuarios comúns, pero non hai aquela parella de administradores, que é verdadeiramente xeneroso cando os privilexios do usuario están en cuestión. Entre as directrices de seguridade máis significativas será a regra, polo menos privilexio - ou sexa, dar aos usuarios acceso só a estes compoñentes do sitio que realmente ten que ter para poder facer os seus traballos. Entre os riscos de xenerosos privilexios de usuario é o feito de que as acreditacións se poderán utilizar con hackear interno, que non é un problema menor que ataques de hackers externos.
7. Plugins inseguros
Hackers non pode entrar pola porta da fronte a un do CMS, pero as outras portas están abertas, eles non esixen backdoors (malware, por exemplo) para obter acceso ao seu sitio. Case todo o CMS conta con plugins para ofrecer funcionalidades extra e este será o encanto da CMS simplemente porque ten unha instalación de base e tamén ten a liberdade de engadir só as funcións que precisa, pero esa liberdade é tamén unha ameaza para a seguridade.
Como norma xeral, os plugins son creados por terceiros e non é ben claro se eles están rigorosamente probado. Moi frecuentemente plugins teñen fallos de seguridade neles e hackers teñen o pracer de facer o máximo de calquera brecha de seguranza dese tipo. O máis sabio é capaz de facer é eliminar todos os plugins con problemas de seguridade recoñecidos. É unha chea non moito mellor ter unha función específica que para poñer a seguridade dun sitio web enteiro de ameaza.
Un filipino Senior Programador PHP, Web Developer e Webmaster baseada en Davao, Filipinas. Especialista en Joomla, WordPress, Soholaunch, osCommerce, Drupal, sitios de comunicación social, e etc
Anotacións máis - Sitio web
Sitios móbiles, inevitablemente, funcionan mellor que as súas contrapartes do sitio web completo en teléfonos intelixentes, porque son feitos a medida para pequenos dispositivos. "One size FITS all" non é a mellor solución. Dito isto, sitios móbiles non son sempre "mellor" do que sitios completos en dispositivos móbiles. Porque os sitios están deseñados para fácil navegación en teléfonos, eles teñen en conta as limitacións destes dispositivos e ofrecer unha experiencia limitada como resultado. Navegación na páxina web Mobile, por exemplo, non sempre será accesible como a navegación regular, sempre que non hai espazo na pantalla o suficiente para manter-lo visible en todo momento. 
