Megjelent: április 2, 2012
Címkék: CMS , iPad , iPhone , iPhone bemutatója Programozás , PHP , programozás , webes szolgáltatás , world wide web CMS (Content Rövid az anyag Management System) valójában egy rendkívül kedvelt darabja szoftver működtetéséhez blogok, személyes honlapok, céges oldalak és bármilyen más webhelyek képesek hinni az. CMS meglehetősen egyszerű kihasználni és ez az alapvető oka 1, miért annyira kedvelt.
Mindazonáltal, egyszerűbb a használata és biztonságos biztosan nem szinonimák, amikor CMS van szó. Bár a legtöbb felső CMS nem kell sok erőfeszítést, hogy hozzon létre számukra rendkívül biztonságos, ez nem szokatlan, hogy meghatározzák CMS ki a megfelelő biztonságot. Ilyen egyszerű CMS célokat hackerek.
Amikor egy CMS kap csapkodott, általában az oka, hogy nem ez a CMS maga, de bizonytalan volt, hogy a hackerek javára néhány tipikus hibát admin. A lista admin hibák meglehetősen hosszadalmas, de nem meglepő, hogy a különböző talán a legjellemzőbb is valójában egy egyjegyű szám. Íme néhány ezek a hibák, amit tudnod kell, és semmiképpen nem a CMS kezeli:
1. Az alapértelmezett jelszavak
Között az első dolog, ha egyszer ellenőrizze hackerek stratégia támadás a "könnyű jelszavakat". Alapértelmezett jelszavakat (azaz a jelszavakat, hogy jön együtt a telepítő) egyszerű, hogy találják meg. Ez pontosan, hogy számos CMS nem tartalmazzák az alapértelmezett jelszót, vagy ha mégis, a telepítési folyamat, hogy változtassa meg a jelszavát előtt meg tudja-e használni a szoftvert, de ha a CMS érkezik, amelynek az alapértelmezett jelszót, győződjön meg róla, hogy módosíthatja. Is, győződjön meg róla, hogy változtassa meg a jelszót az adatbázis is, egyszerűen azért, mert az adatbázis is a cél a hackerek.
2. Üres jelszavak
Emellett az alapértelmezett jelszavak, üres jelszavak további tipikus hiba, hogy az adminok (ha a CMS lehetővé teszi számukra, egyszerűen azért, mert szerencsére sok CMS nem engedik üres jelszavak). Ez nem feltétlenül szükséges megállapítani, milyen kockázatos üres jelszavak - hogy nem kell minden találgatás és vágták egy CMS, amelynek üres jelszó csupán egy szelet tortát egy kezdő. Minden igényel lenne kitalálni a felhasználónév - ha a felhasználónév "admin", "ügyintéző", vagy valami hasonló dolog, akkor betörni a CMS valóban másodpercek kérdése.
Mint alapértelmezett jelszavak, a veszély nagyobb, ha az admin fiók érinti, de nincs oka arra, hogy lehetővé teszi a nem-admin felhasználók, akik már hozzáférés felé, hogy az adatbázis üres jelszavakat. Ezért van értelme erőltetni szigorú irányelvek jelszavakat mindenki számára.
3. Nem javítások telepítése
Ez pontosan, hogy a javítások telepítése tíz minden nap unalmas, de abban az esetben, ha nem néz ki (legalább) a létfontosságú frissítéseket és nem telepíti őket egy időben, ez egy meghívás a hackerek számára. Hackerek jelentések nyomon követése az új sérülékenységek és függ a valóságot, hogy az adminisztrátor nem telepítik a javításokat azonnal.
Valójában számos hack fordul elő csak határidőn belül egy biztonsági rés a kettő között kell jelenteni, és az admin is telepíti a javítást. Ez miért fontos javítások telepítését és gyors kézzel. Automatikus telepítés egyszerűbb, de szokatlan, mert hangzik is, ez is ront a helyzeten - azaz eltörik a CMS. Önnek kell telepítenie javítások manuálisan, hogy érted pontosan, mi lett telepítve.
4. PHP register_globals on
Ha a CMS PHP-ben íródott és az Ön által használt PHP 5 vagy korábbi, 1 sokkal több tényezőt ellenőrizni kell, hogy megfelelő távolságra van, ha a register_globals be van kapcsolva. Ha a register_globals be van kapcsolva, akkor kell kikapcsolni, ha azonnal egyszerűen azért, mert ez az, meg fogja találni több millió módszerek, amelyek ezt úgy lehetne visszaélni, hogy csapkod a honlapon. A számos CMS ez a változó alapértelmezésben kikapcsolt, de nem tudod attól függ, hogy - ellenőriznie kell kézzel.
A szokatlan helyzet, ha van plugin, vagy más funkciókat nem tud működni, ha a register_globals ki van kapcsolva, ez egy nem agy, mit befejezni - csak kiküszöbölni ezeket plugins / funkció egyszerűen azért, mert ez sokkal kevesebb áldozatot, mint ha register_globals on.
5. Nem biztonságos internetes hosting
Nem biztonságos internetes hosting a legjobbak közé tartozik a biztonsági veszélyt az ember CMS. Rés a működési programot és a többi szoftver, ami telepített internetes fogadó szintén között kedvelt célpontjai a hackerek és a legrosszabb az a tény, hogy ha az internet host bizonytalan, ott nem sok van, mint admin ember CMS tehetünk, hogy ellensúlyozza azt. Nem lehet kijavítani a lyukak a biztonsági egyik internetes tárhely szolgáltatót, és egyben az egyetlen tényező, meg tudja-e tennie, hogy elkerülje, hogy sokkal jobb internetes fogadó.
6. Nagyvonalú felhasználói jogosultságokkal
Meg fogja találni alig adminok (a helyes gondolatok), aki megadja admin jogosultsággal, de a hétköznapi felhasználók számára, hogy nincs pár adminok, akik vagyunk igazán bőkezű a felhasználói jogosultságokat illeti. Közül a legjelentősebb biztonsági iránymutatásokat lesz a legkisebb kiváltsága szabályt - azaz a felhasználók számára csak ezek az összetevők a honlap azok valóban kell, hogy legyen ahhoz, hogy ellássák feladatukat. Között a kockázatok nagyvonalú felhasználói jogosultságokat az a tény, hogy a hitelesítő adatokat fel lehet használni a belső hacker, ami nem egy kisebb probléma, mint a külső támadások hack.
7. Bizonytalan plugin
A hackerek nem léphet be az ajtón keresztül egy CMS, de ha a többi ajtó is nyitva van, nem igényel backdoor (azaz malware), hogy megszerezzék a saját honlapján. Szinte minden CMS támaszkodik plugin kínál extra funkciókat, és ez lesz a varázsát CMS egyszerűen azért, mert kapsz egy alap telepítés is, és megvan a szabadsága, hogy adjunk a funkciót csak akkor van szükség, de ez a szabadság is biztonsági fenyegetést.
Mint általában, pluginok jönnek létre harmadik fél által, és ez nem elég világos, ha ők szigorúan tesztelt. Rendkívül gyakran beépülő biztonsági réseket a hackerek, és örülünk, hogy a legtöbb ilyen biztonsági lyukat. A legbölcsebb meg tudja csinálni a megszüntessék a beépülő modulok az elismert biztonsági problémák. Sokkal sokkal jobb, ha nem rendelkezik az adott funkció, mint elhelyezni a biztonság egy teljes honlapján fenyegetést.
A filippínó Senior PHP programozó, webfejlesztő és Webmester székhelyű Davao, Fülöp-szigetek. Szakértő Joomla, WordPress, Soholaunch, Oscommerce, Drupal, szociális média oldalak, és stb
Még több hozzászólás - Weboldal
Mobil webhelyek óhatatlanul jobban működnek, mint a teljes oldal kollégáikat az okostelefonok, mert ők testre szabott kis eszközöket. "Egy méret mindenkinek" soha nem a legjobb megoldás. Igaz, a mobil helyek nem mindig "jobb", mint a teljes oldalakat a mobileszközökön. Mivel az oldalak könnyed böngészést telefonok, figyelembe veszik a korlátozásokat az ezen eszközök és felajánl egy korlátozott tapasztalat eredményeként. Mobil navigációt a webhelyen, például nem mindig lesz elérhető, mint a rendszeres hajózás, mivel nincs elég hely a képernyőn látható tartani minden alkalommal. 
