Publisert: 02.04.2012
Tags: CMS , iPad , iPhone , iPhone programmering opplæring , PHP , programmering , web-tjenester , world wide web CMS (Brief for innholdet materiale Management System) er virkelig en svært godt likt stykke programvare for drift blogger, private, virksomhetens nettsider og andre typer nettsteder du er i stand til å tro på. CMS er ganske enkelt å gjøre bruk av og dette er en viktig årsak til hvorfor de ble så godt likt.
Likevel, enkel å ta i bruk og sikre er definitivt ikke synonymer når CMS er bekymret. Selv om de fleste av toppen CMS trenger ikke mye krefter på å lage dem ekstremt sikker, er det ikke uvanlig å fastslå CMS med den riktige sikkerhet. Slike CMS er enkle mål for hackere.
Når et CMS blir hacket, årsaken til dette er ikke at CMS i seg selv er usikker, men at hackere tok fordel av noen typiske admin feil. Listen over admin feil er ganske lang, men ikke overraskende, er variasjonen av trolig den mest typiske de virkelig en ensifret. Her er noen av disse feilene du trenger å vite og slett ikke gjøre innen den CMS administrere deg:
1. Standard passord
Blant de første tingene hackere bekrefte når de strategi for å angripe er for "enkle passord". Standard passord (dvs. de passordene som kommer samlet med installasjon) er enkle å oppsøke. Det er nøyaktig at mange CMS ikke inkludere en standard passord eller selv om de gjør det, vil installasjonsprosessen gjør du endre passordet før du kan bruke programvaren, men hvis CMS kommer med en standard passord, være sikker på at du endre det. Sørg også for at du endrer passordet for databasen også rett og slett fordi databasen er også et mål for hackere.
2. Tomme passord
I tillegg til standard passord, tomme passord er det som gjør en ekstra typisk feil admins (hvis CMS tillater dem rett og slett fordi heldigvis mange CMS ikke tillater tomme passord). Det er ikke nødvendig å oppgi hvor risikable tomme passord er - de trenger ikke å gjette det hele tatt og hacking en CMS ha et tomt passord er bare et stykke kake for en nybegynner. Alt det krever er å gjette brukernavn - hvis brukernavnet er "admin", "administrator" eller noen ting sammenlignbare, deretter bryte seg inn i CMS er egentlig et spørsmål om sekunder.
Som med standard passord, er trusselen større når admin kontoen er berørt, men det er ingen grunn til å tillate ikke-admin-brukere, som har tilgang til databasen for å ha tomme passord. Det er derfor det er fornuftig å tvinge strenge retningslinjer for passord for alle.
3. Ingen patcher installert
Det er nøyaktig som installerer titalls lapper hver dag er kjedelig, men i tilfelle du ikke se opp for (minst) de vitale oppdateringene og ikke installerer dem på en riktig måte, er dette en invitasjon til hackere. Hackere overvåke rapporter for nye sårbarheter og avhenger av virkeligheten at administratoren ikke vil installere patcher umiddelbart.
Egentlig mange hacks forekommer like innenfor tidsperioden mellom en sårbarhet blir rapportert og også admin installerer oppdateringen. Det er derfor det er viktig å installere patcher raskt og manuelt. Automatisk installasjon er enklere, men som uvanlig fordi det kan høres, det kan gjøre ting verre - det vil si bryte CMS. Du trenger ikke å installere patcher manuelt, for å sikre at du skjønner nøyaktig hva som er installert.
4. PHP register_globals på
Hvis CMS er skrevet i PHP, og også du benytter PHP fem eller tidligere, en mye mer faktor du bør verifisere korrekt bort er hvis register_globals er på. Hvis register_globals er på, må du slå den av umiddelbart rett og slett fordi når det skjer, vil du finne millioner av metoder som dette kunne misbrukes til å hacke nettstedet ditt. For mange CMS denne variabelen er som standard av, men du kan ikke være avhengig av det - du bør verifisere det manuelt.
Innenfor uvanlig situasjon når du har plugins eller andre funksjoner som ikke kan fungere når register_globals er slått av, er det en no brainer hva jeg skal fullføre - bare eliminere disse plugins / funksjonalitet rett og slett fordi dette er mye mindre offer enn å ha register_globals på.
5. Usikker internett hosting
Usikker internett hosting er blant de beste fare for sikkerheten til ens CMS. Sårbarheter innenfor drifts-programmet og også annen programvare som er installert i din internett verten er også blant de foretrukne målene for hackere og også det verste er det faktum at hvis din internett vert er usikkert, det er ikke mye du som en admin av ens CMS kan gjøre for å motvirke det. Du kan ikke fikse hullene innenfor sikkerhetsregimet ens internett hosting leverandør og også den eneste faktoren du kan gjøre er å flykte til en mye bedre internett vert.
6. Sjenerøse brukerrettigheter
Du finner knapt noen admins (i deres riktige tanker), som vil gi privilegier til vanlige brukere, men det er ikke så par admins, som er ute virkelig sjenerøs når brukerrettigheter er bekymret. Blant de mest betydelige sikkerhetsforbedringer retningslinjene vil være den minst privilegium regelen - dvs gi brukerne bare tilgang til disse komponentene på nettsiden de virkelig må ha for å kunne gjøre jobben sin. Blant risikoen for generøse brukerrettigheter er det faktum at legitimasjonen kunne utnyttes til intern hacking, noe som ikke er noe mindre problem enn eksterne hack angrep.
7. Usikre plugins
Hackere kan ikke gå inn via inngangsdøren ens CMS, men hvis de andre dørene er åpne, de krever ikke bakdører (dvs. malware) til å erverve tilgangen til nettstedet ditt. Nesten ethvert CMS avhengig plugins for å tilby ekstra funksjonalitet og dette vil være sjarm CMS slett fordi du får en base installasjon og også du har friheten til å legge bare den funksjonaliteten du trenger, men denne friheten er også en sikkerhetstrussel.
Som regel blir plugins laget av tredjeparter, og det er ikke rimelig klart hvis de er grundig testet. Ekstremt ofte plugins har sikkerhetshull i dem og hackere er glade for å få mest mulig ut av slike sikkerhetshull. Det klokeste du kan gjøre er å eliminere eventuelle plugins med anerkjente sikkerhetsproblemer. Det er mye mye bedre å ikke ha en spesifikk funksjonalitet enn å plassere sikkerheten til ens helt nettsted ved trussel.
En filippinsk Senior PHP-programmerer, webutvikler og Webmaster basert i Davao, Filippinene. Expert i Joomla, WordPress, Soholaunch, osCommerce, Drupal, sosiale medier, og etc.
Flere innlegg - Website
Mobile nettsider uunngåelig fungere bedre enn sine full-site kolleger på smarttelefoner fordi de er skreddersydd for små enheter. "One size fits all" er aldri den beste løsningen. Når det er sagt, mobile nettsteder er ikke alltid "bedre" enn fulle sider på mobile enheter. Fordi de sidene er designet for enkel surfing på telefoner, tar de hensyn til begrensningene i disse enhetene, og tilbyr et begrenset erfaring som resultat. Mobil nettstedet navigasjon, for eksempel, vil ikke alltid være tilgjengelig som vanlig navigasjon ettersom det ikke er nok plass på skjermen for å holde det synlig til enhver tid. 
