Pubblicato il: 2 Apr 2012
Tags: CMS , iPad , iPhone , iPhone Tutorial Programmazione , PHP , programmazione , servizi web , world wide web CMS (breve per i materiali di Content Management System) è davvero un pezzo molto ben voluto del programma software per i blog, i siti privati che operano, siti aziendali e qualsiasi altro tipo di siti che sono in grado di credere di. CMS sono abbastanza semplici da utilizzare e questo è uno causa essenziale perché è diventato così ben voluto.
Tuttavia, semplice da utilizzare e sicuro, non sono sicuramente sinonimi quando CMS sono interessati. Sebbene la maggior parte dei top CMS non hanno bisogno di uno sforzo molto per crearli estremamente sicuro, non è insolito per determinare CMS con le corrette impostazioni di protezione. Tali CMS sono obiettivi semplici per gli hacker.
Quando un CMS viene hackerato, in genere la causa di questo non è che lo stesso CMS, ma non è sicuro che gli hacker hanno beneficio di alcuni errori tipici di amministrazione. La lista degli errori di amministrazione è abbastanza lunga ma non sorprendentemente, la varietà di quello che probabilmente i più tipici è in realtà una sola cifra. Qui ci sono alcuni di questi errori è necessario conoscere e in alcun modo all'interno del CMS non si amministra:
1. Password di default
Tra le cose iniziali hacker verificare una volta che la strategia di attaccare è per "password facili". Password di default (cioè le password che vengono collettivamente utilizzando l'installazione) sono semplici da cercare. E 'accurato che numerosi CMS non includono una password di default o anche se lo fanno, il processo di installazione vi farà cambiare la password prima di voi è in grado di utilizzare il programma software, ma se il vostro CMS è avere una password di default, essere sicuri che si alterarlo. Inoltre, essere sicuri che si modifica la password per il database anche semplicemente perché il database è anche un bersaglio per gli hacker.
2. Password vuote
In aggiunta alle password di default, password vuote sono un errore tipico altri amministratori fanno (se il CMS consente loro, semplicemente perché per fortuna numerosi CMS non consentono password vuote). Non è importante stabilire come rischiose password vuote sono - non hanno bisogno di indovinare tutti e hacking di un CMS con una password vuota è semplicemente un pezzo di torta per un principiante. Tutto ciò che richiede sarebbe quello di indovinare il nome utente - se l'username è "admin", "amministratore" o qualcosa di simile, quindi rompere nel vostro CMS è veramente una questione di secondi.
Come con le password di default, la minaccia è maggiore quando l'account admin è interessato ma non c'è alcun motivo per permettere non-admin gli utenti, che sono già di accesso verso il database per avere password vuote. Questo è il motivo per cui ha senso forzare linee guida rigorose per le password per tutti.
3. Nessuna patch installate
E 'precisa che l'installazione di decine di patch di ogni giorno è noioso, ma nel caso tu non guardare fuori per (minimo) gli aggiornamenti vitali e non li installa in modo tempestivo, questo è un invito agli hacker. Gli hacker report per monitorare nuove vulnerabilità e dipendono dalla realtà che l'amministratore non installare le patch immediatamente.
In realtà, numerosi hack si verificano solo nel periodo di tempo tra una vulnerabilità è stata riscontrata anche l'amministratore installa la patch. Per questo motivo è essenziale per installare le patch e veloce manualmente. Installazione automatica è più semplice, ma come insolito, perché possa sembrare, le cose potrebbero andare peggio - vale a dire rompere il vostro CMS. Tu devi installare le patch manualmente, per garantire che ti rendi conto esattamente ciò che è stato installato.
4. Register_globals su PHP
Se il vostro CMS è scritto in PHP e inoltre si stanno utilizzando PHP cinque o precedente, 1 fattore molto più si dovrebbe verificare la corretta distanza è se register_globals è attivo. Se register_globals è attiva, è necessario spegnere istantaneamente semplicemente perché quando è acceso, si trovano milioni di metodi in cui questo potrebbe essere esercitati per incidere il vostro sito web. Per numerosi CMS questa variabile è di default off ma non può dipendere da che - si dovrebbe verificare manualmente.
All'interno la situazione non comune ogni volta che hai plugin o altre funzionalità che non può funzionare se register_globals è spento, è uno sforzo non quello di completare - proprio eliminare questi plugins / funzionalità semplicemente perché questo è molto meno di un sacrificio che avere register_globals su.
5. Insecure internet hosting
Insecure internet hosting è tra i migliori pericolo per la sicurezza del proprio CMS. Le vulnerabilità nell'ambito del programma operativo e anche l'altro programma che è installato nel vostro host internet sono anche tra gli obiettivi preferiti di hacker e anche il peggiore è il fatto che se il vostro host internet è insicuro, non c'è molto voi come un amministratore di proprio CMS può fare per contrastarla. Non è possibile correggere i buchi nella sicurezza del proprio Internet provider di hosting e anche l'unico fattore che è in grado di fare è scappare a un host internet molto meglio.
6. Generosi i privilegi dell'utente
Troverete quasi nessuna amministratori (nei loro pensieri corretti), che darà i privilegi di amministratore agli utenti normali, ma non ci sono che due amministratori, che siete veramente generosi quando i privilegi degli utenti sono interessati. Tra le linee guida di sicurezza più importanti sarà la regola di privilegio minimo - vale a dire fornire agli utenti l'accesso solo a questi componenti del sito che veramente avere per poter svolgere il proprio lavoro. Tra i rischi di privilegi dell'utente generose è il fatto che le credenziali potrebbero essere utilizzati per hacking interna, che non è un piccolo numero di attacchi di hacker esterni.
7. Plugin non sicuri
Gli hacker non possono entrare attraverso la porta del proprio CMS, ma se le altre porte sono aperte, non hanno bisogno di backdoor (malware ad esempio) per acquisire l'accesso al tuo sito web. Quasi tutti i CMS si basa su plugin per offrire funzionalità extra e questo sarà il fascino di CMS semplicemente perché si ottiene una installazione di base e inoltre si ha la libertà di aggiungere solo le funzionalità di cui ha bisogno, ma questa libertà è anche una minaccia alla sicurezza.
Di regola, i plugin vengono creati da terze parti e non è abbastanza chiaro se sono rigorosamente testati. Molto spesso plugin hanno buchi di sicurezza in loro e gli hacker sono lieti di sfruttare al meglio tali eventuali buchi di sicurezza. Il saggio si è in grado di fare è di eliminare tutti i plugin con problemi di sicurezza riconosciuti. Si tratta di un lotto non molto meglio avere una funzionalità specifica che porre la sicurezza del proprio sito web intero minaccia.
Un filippino Programmatore senior PHP, Web Developer e Webmaster con sede a Davao, Filippine. Esperto in Joomla, WordPress, Soholaunch, osCommerce, Drupal, siti di social media, e così via
Altri messaggi - Sito Web
I siti web mobili inevitabilmente funzionano meglio rispetto ai loro omologhi full-site sui telefoni intelligenti perché sono fatta su misura per dispositivi di piccole dimensioni. "One size fits all" non è mai la soluzione migliore. Detto questo, i siti mobili non sono sempre "meglio" di siti completi su dispositivi mobili. Poiché i siti sono stati progettati per una facile navigazione sui telefoni, tengano conto dei limiti di tali dispositivi e di offrire una esperienza limitata di conseguenza. Navigazione del sito Mobile, per esempio, non sarà sempre accessibile la navigazione normale dal momento che non è lo spazio dello schermo abbastanza per mantenere visibile in ogni momento. 
