Autor |
Wiadomość
|
webworker |
Wysłany: 04 Gru 2006, 19:50 Temat postu: Bezpieczeństwo w systemach cms |
|
|
Czasem tu wpada...
Dołączył: 27 Lis 2006 Posty: 96
Skąd: Londyn
|
Witam wszystkich
Zastanawia mnie kwestia bezpieczeństwa w cms-ach.Wiadomo że kod danego cms-a może podejżeć każdy-wychodzą jakieś "security patch" ale nie wiem do końca jak osoba atakująca może zagrozić naszej stronie?przecież żeby uzyskać dostęp do bazy danych mysql trzeba mieć hasło, nazwe bazy i usera a żeby uzyskać dostęp do plików trzeba mieć hasło i usera do ftp-a. Jak zatem bez znajomości tych danych ktoś może zaszkodzić stronie działającej na np. mambo? |
|
Powrót do góry |
|
|
KCS |
Wysłany: Temat postu: Reklama w KCS |
|
|
|
|
Powrót do góry |
|
|
Koniu |
Wysłany: 05 Gru 2006, 11:53 Temat postu: |
|
|
Wszechwiedzący
Dołączył: 11 Wrz 2005 Posty: 1123
Ostrzeżeń: 1 Skąd: Warszawa
|
|
Powrót do góry |
|
|
webworker |
Wysłany: 05 Gru 2006, 19:17 Temat postu: |
|
|
Czasem tu wpada...
Dołączył: 27 Lis 2006 Posty: 96
Skąd: Londyn
|
Dzięki za wskazówke. Więc zgodzicie się z tym że strony działające na CMS-ach których źródło jest ogólnie dostępne są przez to łatwiejsze w atakowaniu? _________________ Na pewno widzia?e? film Sami Swoi - mo?e chcesz wiedzie? sk?d pochodzili Kargul i Pawlak ?
Zapraszam równie? na:
Katalog regionalny |
|
Powrót do góry |
|
|
dkint |
Wysłany: 05 Gru 2006, 19:31 Temat postu: |
|
|
Bywalec
Dołączył: 20 Lut 2006 Posty: 115
Skąd: Zamo??
|
webworker napisał: | Dzięki za wskazówke. Więc zgodzicie się z tym że strony działające na CMS-ach których źródło jest ogólnie dostępne są przez to łatwiejsze w atakowaniu? |
Witam
Zacznę nietypowo - powiem tak - a i owszem masz rację, ale popatrz też na druga stronę medalu, otwarty cms to też miliony użytkowników więc i miliony osób, które zgłaszają błędy, próby ataków etc, dążę do tego, że autorski cms poprawi, naprawi, rozbuduje itp tylko jego autor, cms'y znane i otwarte mają tak naprawdę całą rzeszę użytkowników, którzy jeśli nie pomagają w rozwoju cms'a to na pewno są niezłymi testerami, otwarty cms to zazwyczaj zespół wsparcia, fora dyskusyjne i cała rzesza ludzi, którzy wspierają w jakiś sposób rozwój swojego ulubionego cms'a itp więc ja nie obawiałbym się instalowania znanych cms'ów. Sam mam postawione kilkanaście stron na cms joomla i jak na razie jestem wielce rad, i pełen podziwu dla możliwości tego systemu ... na błędy jest jedna rada aktualizacje dodatków i samego cms'a ... zaoszczędzone pieniądze na kupnie autorskiego cms'a zawsze można przeznaczyć np na reklamę np. w KCS ... z innej beczki wprawdzie nie cms ale przeglądarka www - firefox - błędów nawet krytycznych było zgłoszonych mnóstwo, przez użytkowników, serwisy typu secunia itp - jednak z producentów przeglądarek mozilla chyba najszybciej usuwa wszystkie błędy ...
pozdrawiam
Krzysiek |
|
Powrót do góry |
|
|
webworker |
Wysłany: 05 Gru 2006, 20:37 Temat postu: |
|
|
Czasem tu wpada...
Dołączył: 27 Lis 2006 Posty: 96
Skąd: Londyn
|
Napewno się z tobą zgodzę - poza tym można liczyć na wiele modułów i komponentów do takich cms-ów których sam jedna lub nawet kilka osób niebyłoby w stanie stworzyć. |
|
Powrót do góry |
|
|
j00seph |
Wysłany: 07 Gru 2006, 23:02 Temat postu: |
|
|
Nowicjusz
Dołączył: 28 Maj 2006 Posty: 31
Skąd: Where the shadow lie
|
podsumowująć
--
bezpieczny CMS to taki w którym admin reaguje zanim coś się wydaży ( czyt. aktualizacje, akutalizacji i jeszcze raz aktualizacje). Po prostu trzeba być na czasie i w momencie ukazania sie exploitu od razu szukać łatek i łatać .... _________________ JOSEPH
-------------------
http://www.pozycjoner.net
http://forum.pozycjoner.net |
|
Powrót do góry |
|
|
webworker |
Wysłany: 10 Gru 2006, 23:00 Temat postu: |
|
|
Czasem tu wpada...
Dołączył: 27 Lis 2006 Posty: 96
Skąd: Londyn
|
A co w przypadku rzadszych CMS opartych na technologii XML / XSLT ?? niewykorzystują one bazy danych więc SQL injection już tutaj niepomoże zatem czy można się "dobrać" też do tego typu systemu? _________________ Na pewno widzia?e? film Sami Swoi - mo?e chcesz wiedzie? sk?d pochodzili Kargul i Pawlak ?
Zapraszam równie? na:
Katalog regionalny |
|
Powrót do góry |
|
|
|