Објављено: Јан 02, 2012
Тагс: ЦМС , иПхоне , иПхоне , иПхоне Водич Програмирање , ПХП , програмирање , веб сервиси , Ворлд Виде Веб ЦМС (Цонтент Систем поднесак за материјално управљање) је заиста изузетно добро допао комад софтвера за оперативне приватних блогова, сајтова, корпоративних сајтова и било које друге врсте сајтова које су у стању да верујемо у ЦМС. Су прилично једноставна да искористе и ово је 1 од суштинског значаја узрок зашто су тако постали добро допао.
Ипак, једноставно да искористе и обезбеде дефинитивно нису синоними када ХМД су забринути. Иако већина горњем ЦМС не треба много труда да створи их изузетно безбедна, није необично да се утврди ЦМС са исправним из безбедности. Таква су једноставни ЦМС-мета за хакере.
Када ЦМС добија хакован, генерално разлог за то није да сам ЦМС је несигуран, али да су хакери корист неких типичних грешака админ. Списак грешака админ је прилично дугачак, али не и изненађујуће, разноврсност вероватно највише оних типичних заиста једноцифрену. Ево неколико од тих грешака које треба да знате, а никако не у оквиру ЦМС-а можете управљати:
1. Дефаулт лозинке
Међу првим стварима хакери проверите након што је стратегија за напад на "Еаси" лозинке. Дефаулт лозинке (тј. лозинке које користите долазе колективно инсталацију) су једноставни да траже. То је тачно да бројни ЦМС не укључују лозинку подразумевану или чак и ако се то деси, процес инсталације ће вас променити лозинку пре него што сте у могућности да користите софтверски програм али ако ваш ЦМС долази има подразумевану лозинку, бити да ли сте мењати га. Такође, будите сигурни да промените лозинку за базу података и једноставно, јер база података је такође мета за хакере.
2. Празне лозинке
Поред тога на подразумеване лозинке, лозинке су празне додатних типична грешка администратори чине (ако ЦМС омогућава једноставно зато што им срећу бројни ЦМС не дозвољавају празне лозинке). Није неопходно да се изјасне како ризични бланко лозинке су - они не морају уопште и погађање хакерисања ЦМС има празну лозинку је само комад торте за поцетника. Све што је потребно би било да се погоди име - ако корисничко име је "админ", "Администратор" или нека ствар поредити, онда провали у ваш ЦМС заиста ствар секунди.
Као и код подразумеване лозинке, претња је већа када администраторски налог је угрожен, али не постоји разлог да се дозволи не-админ корисника, који су приступ ка бази података да има празне лозинке. Зато има смисла да примора строге смернице за лозинке за свакога.
3. Нема закрпе инсталиране
То је тачно да инсталирање закрпе на десетине сваки дан је досадан, али у случају да не пазите (минимум) витални исправке и не инсталирати их у благовремено, ово је позив хакерима. Хакери пратимо извештаје за нове рањивости и зависе од реалности да администратор неће одмах инсталирају закрпе.
Заправо, бројни хаковање јављају само у временском периоду између угрожености је известио и админ инсталира закрпу. Зато је неопходно да инсталирате закрпе брзо и ручно. Аутоматска инсталација је једноставнија него као необично јер је звучало, то би могло да ствар буде гора - тј сломити ЦМС. Ви морате да инсталирате закрпе ручно, како би се обезбедило да сте тачно схватити шта је инсталиран.
4. ПХП регистер_глобалс на
Ако је ваш ЦМС је написан у ПХП-у, а такође сте коришћењем ПХП пет или раније, 1. много фактора које треба да потврди тачан далеко је ако је регистер_глобалс. Ако регистер_глобалс укључена, морате да га искључите одмах једноставно зато што када је он, пронаћи ћете милионе метода у којој би то могло да буде злоупотребљено за пијук ваш сајт. За бројне ЦМС ова променљива подразумевано искључен, али не може зависити од тога - требало би да га провери ручно.
У оквиру неуобичајене ситуације кад год имате додатке или друге функције које не може да функционише када је регистер_глобалс офф, то је циста глупост нема шта да се заврши - само елиминисати ове плугинс / функционалност једноставно јер је то много мање него да жртву на регистер_глобалс.
5.. Несигурно Интернет хостинг
Несигурно Интернет хостинг је међу најбољим опасност за безбедност нечијег ЦМС. Рањивости у оквиру оперативног програма и такође друге програм који је инсталиран у вашем интернет домаћина су такође међу жељених мета хакера и најгоре је чињеница да ако је ваш домаћин интернет је несигурна, не постоји много ви као админ од нечији ЦМС може да учини да га осујетили. Не можете поправити рупе у сигурности нечије интернет хостинг провајдера и једини фактор који сте у стању да урадите је да побегне у много бољој интернет домаћина.
6. Дарежљиви корисничких привилегија
Ви ћете тешко наћи било администратори (у својим исправним мислима), који ће дати администраторске привилегије да обичним корисницима, али не постоје да пар администратора који сте онда заиста великодушна када су у питању корисничких привилегија. Међу најзначајнијим безбедносним смерницама ће бити најмање привилегија правило - односно дати корисницима приступ само овим компонентама на сајту они заиста морају да имају да би могли да раде свој посао. Међу ризицима великодушним корисничких привилегија је чињеница да су акредитиви бити искоришћена за унутрашње хаковања, што није прави мањи проблем од спољних напада хацк.
7. Несигурни додаци
Хакери се не може ући преко улазних врата нечијег ЦМС али ако остали врата су отворена, они не захтевају бацкдоор (тј. малвер) да стекне приступ вашем сајту. Готово сваки ЦМС ослања на додатке да понуди додатне функционалности а ово ће бити шарм ЦМС једноставно зато што сте добили основну инсталацију и имате слободу да додате само функционалност требате, али та слобода је претња безбедности.
Као по правилу, додаци су створени од стране трећих лица, и то није сасвим јасно ако су ригорозно тестиране. Изузетно често додаци имају безбедносне рупе у њима, а хакери су задовољни да је већина таквих безбедносних рупа. Најмудрији сте у стању да урадите је да елиминише све плугинове са признатим безбедносним проблемима. То је много много боље да немају одређену функционалност него да стави безбедност нечијег целог сајта на претње.
Филипино Сениор ПХП Програмер, Веб Девелопер и презентације са седиштем у Давао, Филипини. Експерт за Јоомла, ВордПресс, Сохолаунцх и Пиппо, Друпал, социјална Медиа Ситес, и сл
Више Поруке - Вебсите
Мобилни Веб локације неминовно радити боље од својих колега пуног сајта на паметним телефонима, јер су они по мери за мале уређаје. "Једна величина одговара свима" никада није најбоље решење. То је рекао, мобилни сајтови нису увек "боље" него пуних места на мобилним уређајима. Пошто су сајтови су намењени за лакше сналажење на телефонима, они узимају у обзир ограничења тих уређаја и нуде ограничено искуство као резултат. Мобилни сајт навигација, на пример, неће увек бити доступан као редовни навигацију, јер нема довољно простора на екрану да би се видео у свим временима. 
