Publicēts: Apr 2, 2012
Tags: CMS , iPad , iPhone , iPhone Programmēšana Tutorial , PHP , Programmēšana , Web pakalpojumu , visā pasaulē interneta CMS (īss Content materiāla Management System) ir tiešām ļoti labi patika gabals programmatūras programmas, kas darbojas blogus, privāti vietu, uzņēmumu vietas un jebkādu cita veida vietnēm, kas spēj domāt par. CMS ir diezgan viegli izmantot un tas ir 1 būtisks iemesls, kāpēc viņi kļuva tik labi patika.
Tomēr, vienkārši izmantot un nodrošināt noteikti nav sinonīmi, ja CMS ir norūpējušies. Lai gan lielākā daļa top CMS nav nepieciešams daudz pūles, lai radītu tiem ļoti droša, tas nav nekas neparasts, lai noteiktu, CMS ar no pareizo drošību. Piemēram CMS ir vienkāršs mērķi hakeriem.
Kad CMS izpaužas hacked, parasti ir tas iemesls nav tas, ka CMS pati ir trūcīga, bet ka hakeri bija labums no dažiem tipiskiem admin kļūdas. Gada admin kļūdu saraksts ir diezgan garš, bet ne pārsteidzoši, no, iespējams, no tipiskākajiem tiem šķirne ir tiešām viens cipars. Šeit ir dažas no šīm kļūdām, kas jums jāzina un nekādā do ietvaros CMS ievadāt:
1. Noklusējuma paroles
Starp sākotnējiem lietām hakeri pārbaudīt, ja tie stratēģija uzbrukt ir "viegli paroles". Noklusējuma paroles (ti, paroles, kas nāk kopā, izmantojot instalāciju) ir vienkārši meklēt. Tas ir precīzs, ka daudzi CMS neietilpst noklusēto paroli, vai pat tad, ja tie, instalācijas process dos jums mainīt savu paroli pirms jums ir iespēja izmantot programmatūru, bet, ja jūsu CMS nāk kuru noklusēto paroli, pārliecinieties, ka Jums mainīt to. Tāpat pārliecinieties, ka jums mainīt paroli datubāzes arī vienkārši tāpēc, ka datubāze ir arī mērķis hakeriem.
2. Tukšas paroles
Papildus noklusējuma paroles, blank paroles ir papildu tipiski kļūda admini dara (ja CMS ļauj viņiem vienkārši tāpēc, ka par laimi daudz CMS neļauj tukšas paroles). Tas nav svarīgi, kādā veidā riskanti tukšas paroles - tās ir bez guessing vispār un hakeru CMS kam tukšu paroli, ir tikai gabals no kūka iesācējs. Viss, kas nepieciešams, būtu uzminēt lietotājvārdu - ja lietotājvārds ir "admin", "administrators" vai dažas lieta salīdzināmas, tad ieiet savā CMS ir tiešām jautājums sekundes.
Kā ar noklusējuma paroles, draudi ir lielāks, ja admin konts tiek skartas, bet to nav iemesla ļaut ne-admin lietotājiem, kuriem esmu piekļuves uz datu bāzi, lai būtu tukšas paroles. Tas ir, kāpēc tā ir jēga, lai piespiestu stingras vadlīnijas paroles ikvienam.
3. Nav plāksteri uzstādīta
Tas ir precīzs, ka uzstādot desmitiem plāksteri katru dienu ir garlaicīgi, bet, ja jums nav skatīties, kas (vismaz) būtisko atjauninājumus un neinstalējiet tos laikus, tas ir aicinājums hakeriem. Hakeri kontrolēt pārskatus jauna veida neaizsargātību un to ietekmē realitāti, ka administrators nav instalēt ielāpus uzreiz.
Patiesībā, daudzi triki notiek tikai tajā laika periodā starp ievainojamību tiek ziņots un arī admin instalē plāksteri. Tas ir iemesls, kāpēc tas ir svarīgi, lai instalētu ielāpus ātri un manuāli. Automātiskā instalēt ir vienkāršāka, bet kā neparastu, jo tas var likties, ka varētu darīt lietas sliktāka - ti lauzt savu CMS. Jums nepieciešams instalēt ielāpus manuāli, lai nodrošinātu, ka tu saproti, tieši to, kas ir uzstādīta.
4. PHP register_globals par
Ja CMS ir rakstīti PHP un arī jums ir, izmantojot PHP 5 vai agrāk, 1 daudz vairāk faktoru, jums vajadzētu pārbaudīt pareizi prom ir, ja register_globals ir ieslēgts. Ja register_globals ir ieslēgts, jums ir nepieciešams, lai to izslēgtu uzreiz vienkārši tāpēc, kad tas ir ieslēgts, jūs atradīsiet miljoniem metodēm, kurās to var izmantot ļaunprātīgi, lai banalizēt jūsu mājas lapā. Daudzu CMS šis mainīgais ir pēc noklusējuma izslēgts, bet jūs nevar būt atkarīga ka - jums vajadzētu pārbaudīt to manuāli.
Ietvaros retāk situāciju, kad jums ir plugins vai cita funkcionalitāte, kas nevar darboties, kad register_globals ir off, tas nav brainer, kas jāaizpilda - tikai novērst šīs plugins / funkcionalitāti vienkārši tāpēc, ka tas ir daudz mazāk par upuri nekā ar register_globals on.
5. Nedrošs Interneta hostings
Nedrošs internets hostings ir viens no labākajiem apdraudējumu drošai savu CMS. Vājās vietas darbības programmas un arī citu programmatūru, kas tiek instalēta jūsu interneta uzņēmējas ir arī vieni no vēlamajiem mērķiem no hakeriem un arī sliktākais ir tas, ka, ja jūsu interneta uzņēmējas ir nedroši, tur nav daudz tu par admin Cilvēka CMS var darīt, lai novērstu to. Jūs nevarat noteikt caurumus ietvaros drošību savu interneta hosting sniedzējs, un arī vienīgais faktors, jūs varat darīt, ir aizbēgt uz daudz labāku interneta uzņēmējā.
6. Plašie lietotāju privilēģijas
Jūs atradīsiet gandrīz nekādu admins (to pareizu domas), kurš dos administratora privilēģijas uz parasto lietotāju, bet tur ir ne paša admins, kas zinamam patiesi dāsnu ja lietotāja privilēģijas attiecas pāris. Starp nozīmīgākajām drošības pamatnostādnes ne vienmēr būs vismazāk privilēģija noteikums - tas sniedz lietotājiem piekļūt tikai šīm mājas lapā viņi patiešām ir jābūt, lai varētu veikt savu darbu komponentiem. Starp dāsno lietotāju privilēģijas riskiem ir tas, ka pilnvaras var izmantot iekšējām Datorurķēšana, kas isn'ta mazāku problēmu nekā ārējiem kapāt uzbrukumiem.
7. Nestabili plugins
Hakeri nevar ieiet caur durvīm savu CMS, bet, ja pārējie durvis ir atvērtas, viņi neprasa backdoors (ti malware), lai iegūtu piekļuvi jūsu mājas lapā. Gandrīz jebkura CMS balstās uz plugins, lai sniegtu papildu funkcionalitāti, un tas būs šarms CMS vienkārši tāpēc, ka jūs saņemsiet bāzes uzstādīšanu un arī jums ir tiesības pievienot tikai funkcionalitāti, jums ir nepieciešams, bet šī brīvība ir arī draudus drošībai.
Kā likums, plugins ir izveidojis trešās puses un tas nav pilnīgi skaidrs, ja viņi stingri pārbaudīti. Ļoti bieži plugins ir drošības caurumus tajos un hakeri ir prieks, lai lielāko daļu šādas drošības caurumiem. Prātīgākā jūs varat darīt, ir novērst jebkādus spraudņus ar atzītām drošības problēmām. Tas daudz daudz labāk, ka nav īpašu funkcionalitāti nekā likt drošību par savu visu mājas lapā ir apdraudēta.
Filipino Vecākais PHP Programmētājs, Web Developer un Webmaster atrodas Davao, Filipīnas. Eksperts Joomla, WordPress, Soholaunch, osCommerce, Drupal, sociālo mediju vietās, un utt
Vairāk Atbildes - Mājas
Mobilās tīmekļa vietnes neizbēgami strādās labāk nekā viņu pilna site kolēģiem smart phones jo viņi īpaši izveidota maziem ierīcēm. "Viens izmērs der visiem" nekad vislabākais risinājums. Kas teica, mobilie vietas ne vienmēr ir "labāks" par pilnu vietām mobilajām ierīcēm. Jo vietas ir paredzētas vieglai pārlūkošanai uz telefoniem, tie ņem vērā ierobežojumus, šo ierīču un piedāvā ierobežotu pieredzi, kā rezultātā. Mobilās vietnes navigācija, piemēram, ne vienmēr ir pieejami kā regulāru navigācijas jo tur nav pietiekami daudz ekrāna vietas, lai saglabātu tā redzama visu laiku. 
