Ippubblikat: April 2, 2012
Tags: SMF , iPad , iPhone , iPhone Tutorial Programmazzjoni , PHP , Programmazzjoni , servizzi tal-web , web dinjija CMS (qasira għal Sistema Content Management materjal) huwa verament biċċa tajjeb ħafna gustado tal-programm ta 'softwer għall-blogs li joperaw, siti privati, siti tal-kumpaniji u kwalunkwe tipi oħra ta' siti inti kapaċi li jemmnu ta '. SMF huma pjuttost sempliċi biex jagħmlu użu ta' u dan huwa kawża 1 essenzjali għaliex saret hekk sew gustado.
Madankollu, sempliċi biex jagħmel użu minn u jiżguraw huma definittivament mhux sinonimi meta SMF huma kkonċernati. Għalkemm ħafna mill-CMS quċċata m'għandhomx bżonn ta 'sforz ħafna biex jinħolqu minnhom estremament sigur, huwa normali li jiddeterminaw SMF ma out-sigurtà korretta. CMS bħal dawn huma miri sempliċi għall hackers.
Meta CMS gets Hacked, ġeneralment l-kawża għal dan hija mhux li l-SMF innifsu mhux sikur iżda li hackers ħa benefiċċju ta 'xi żbalji admin tipiċi. Il-lista ta 'żbalji admin huwa pjuttost twal imma mhux sorpriża, il-varjetà ta probabbilment l-aktar tipiċi huwa verament figura waħda. Hawn huma xi ftit ta 'dawn l-iżbalji li għandek bżonn tkun taf u bl-ebda mod ma fis-CMS, inti tamministra:
1. Default passwords
Fost l-affarijiet inizjali hackers tivverifika ladarba istrateġija għal attakk huwa għal 'passwords faċli ". Passwords default (ie l-passwords li jiġu kollettivament jużaw l-installazzjoni) huma sempliċi li jfittxu. Huwa preċiża li SMF numerużi ma jinkludux password nuqqas jew anke jekk jagħmlu dan, l-installazzjoni proċess se tagħmel inti tbiddel il-password tiegħek qabel inti tista 'tuża l-programm tas-software imma jekk SMF tiegħek taqa jkollhom password default, kun ċert li inti jibdlu dan. Ukoll, kun ċert li inti tbiddel il-password għall-database wkoll sempliċement għaliex id-database huwa wkoll mira għall hackers.
2. Passwords Blank
Barra minn hekk għal passwords default, passwords vojta huma An admins addizzjonali żball tipiċi tagħmel (jekk il-CMS tippermetti minnhom sempliċement għaliex SMF Thankfully numerużi ma jippermettux passwords vojta). Mhuwiex indispensabbli li kemm passwords vojta riskjużi huma - li jeħtieġu l-ebda guessing fil-livelli kollha u l-hacking CMS li password blank hija biss biċċa kejk għall-Bidu. Kollha teħtieġ tkun li raden-username - jekk il-username huwa "admin", "amministratur" jew xi ħaġa simili, allura tkissir fi SMF tiegħek huwa verament kwistjoni ta 'sekonda.
Bħal passwords default, it-theddida hija akbar meta l-kont admin huwa affettwat iżda hemm ebda kawża li jippermettu mhux admin utenti, li stajt aċċess lejn id-database li jkollhom passwords vojta. Dan hu għaliex jagħmel sens li seħħ il-linji gwida stretti għall passwords għal kulħadd.
3. L-ebda garża installat
Huwa preċiża li l-installazzjoni għexieren ta 'rqajja' kull jum huwa boring imma fil-każ inti ma oqgħod attent għal (minimu ta ') l-aġġornamenti vitali u ma jinstallawhom fil-ħin, din hija stedina għall-hackers. Hackers tissorvelja rapporti għall vulnerabbiltajiet ġodda u jiddependu fuq ir-realtà li l-amministratur mhux ser tinstalla l-irqajja istantanjament.
Attwalment, hacks numerużi jseħħu biss fil-perjodu ta 'żmien bejn vulnerabbiltà huwa rrappurtat u wkoll l-admin jinstalla l-garża. Dan huwa għaliex huwa essenzjali li jinstallaw irqajja 'malajr u manwalment. Jinstallaw awtomatiku huwa iktar sempliċi iżda bħala anormali minħabba li jista 'ħoss, din tista' tagħmel affarijiet agħar - jiġifieri break CMS tiegħek. Inti għandek tinstalla irqajja manwalment, li tiżgura illi inti tirrealizza preċiżament dak li ġie installat.
4. Register_globals PHP fuq
Jekk CMS tiegħek huwa miktub fil-PHP u wkoll inti jutilizzaw PHP 5 jew qabel, 1 fattur ħafna aktar għandek tivverifika korretta bogħod hija jekk register_globals hija fuq. Jekk register_globals huwa fuq, għandek bżonn biex dan off istantanjament sempliċement għaliex meta huwa fuq, inti ser issib miljuni ta 'metodi li fihom dan jista' jkun hemm abbuż Hack website tiegħek. Għal CMS numerużi din il-varjabbli fil-kontumaċja barra imma inti ma tistax tiddependi fuq li - għandek tivverifika manwalment.
Fi ħdan is-sitwazzjoni mhux komuni kulmeta għandek plugins jew funzjonalità oħra li ma jistgħux jaħdmu meta register_globals huwa off, huwa no brainer dak biex jitlesta - biss jeliminaw dawn plugins / funzjonalità sempliċiment għaliex dan huwa ħafna inqas ta 'sagrifiċċju minn wara register_globals fuq.
5. Internet hosting prekarju
Internet hosting prekarju huwa fost il-periklu aħjar għas-sigurtà tal SMF wieħed. Vulnerabbiltajiet fil-programm operattiv u wkoll il-programm tas-software ieħor li huwa installat fil ospitanti tiegħek internet huma wkoll fost il-miri preferut ta 'hackers u wkoll l-agħar huwa l-fatt li jekk ospitanti tiegħek internet mhux sikur, ma jkunx hemm ħafna inti bħala admin ta CMS wieħed jista 'jagħmel sabiex jikkontrobattu dan. Inti ma tistax tiffissa l-toqob fil-sigurtà tal-fornitur wieħed internet hosting u wkoll l-uniku fattur inti tista 'tagħmel huwa jaħarbu għal għadd internet ferm aħjar.
6. Privileġġi ġenerużi utent
Għandek issib kważi l-ebda admins (fil-ħsibijiet korretta tagħhom), li se jagħti privileġġi admin għall-utenti ordinarji iżda ma jkunx hemm dak ftit admins, li ri tassew ġenerużi meta privileġġi utent huma kkonċernati. Fost il-linji gwida tas-sigurtà iktar sinifikattivi se tkun ir-regola privileġġ inqas - jiġifieri jagħtu lill-utenti aċċess biss għal dawn il-komponenti tal-websajt huma verament trid li jkollha biex ikunu jistgħu jagħmlu l-impjiegi tagħhom. Fost ir-riskji ta 'privileġġi utent ġenerużi huwa l-fatt li l-kredenzjali tista' tintuża għall-hacking intern, li isn'ta kwistjoni iżgħar minn attakki Hack esterni.
7. Plugins siguri
Hackers ma jistgħux jidħlu permezz tal-bieb ta 'quddiem ta' SMF wieħed iżda jekk il-bibien l-oħra huma miftuħa, dawn ma jeħtiġux backdoors (malware ie) biex jakkwistaw aċċess għall-website tiegħek. Kważi kull CMS tistrieħ fuq plugins li joffru funzjonalità addizzjonali u dan se jkun l-seħer ta SMF sempliċiment għaliex inti tikseb installazzjoni bażi u wkoll ikollok il-libertà li jżidu biss l-funzjonalità li ghandek bzonn imma din il-libertà hija wkoll theddida għas-sigurtà.
Bħala regola, plugins huma maħluqa minn partijiet terzi u mhuwiex pjuttost ċar jekk dawn qed ttestjati rigorożament. Estremament spiss plugins jkollhom toqob ta 'sigurtà fihom u hackers pjaċir li jagħmlu l-aktar ta' kwalunkwe toqob ta 'sigurtà bħal dawn. Il-wisest inti tista 'tagħmel huwa jelimina kull plugins bi problemi ta' sigurtà rikonoxxuti. Huwa ħafna aħjar li ma jkollux funzjonalità speċifika milli jqiegħed is-sigurtà tal-website kollu tagħha matul it-theddida.
A Filippin Anzjan PHP programmer, Web Developer u Webmaster ibbażat Davao, Filippini. Esperti fil Joomla, Wordpress, Soholaunch, oscommerce, Drupal, Soċjali Media Sites, eċċ u
Karigi aktar - Website
Web sites Mobile inevitabbilment ħidma aħjar minn full-sit kontropartijiet tagħhom fuq smart phones għaliex qed magħmula apposta għal xi mezzi żgħar. "Daqs wieħed għal kulħadd" hija qatt l-aħjar soluzzjoni. Cela dit, siti mobbli mhux dejjem "aħjar" mill-siti kollha fuq apparat mobbli. Minħabba s-siti huma maħsuba għall browsing faċli fuq it-telefowns, huma jqisu l-limitazzjonijiet ta 'dawk il-mezzi u joffru esperjenza limitata bħala riżultat. Navigazzjoni sit Mobile, per eżempju, mhux dejjem ikun aċċessibbli bħala navigazzjoni regolari peress li hemm mhux biżżejjed iskrin ispazju li jżommha viżibbli f'kull ħin. 
