Forum Katalogu Ciekawych Stron Strona Główna  Forum Katalogu Ciekawych Stron Strona Główna  
 
FAQ  FAQ   Szukaj  Szukaj   Użytkownicy  Użytkownicy   Ranking systemów  Ranking systemów   Grupy  Grupy  
 
Rejestracja  ::  Zaloguj Zaloguj się, by sprawdzić wiadomości
 
Forum Katalogu Ciekawych Stron Strona Główna » CMS - Content Management System » Bezpieczeństwo w systemach cms

Napisz nowy temat  Odpowiedz do tematu
 Bezpieczeństwo w systemach cms « Zobacz poprzedni temat :: Zobacz następny temat » 
Autor Wiadomość
webworker
PostWysłany: 04 Gru 2006, 19:50    Temat postu: Bezpieczeństwo w systemach cms Odpowiedz z cytatem Zacytuj zaznaczone

Czasem tu wpada...
Czasem tu wpada...

Dołączył: 27 Lis 2006
Posty: 96

Skąd: Londyn

Witam wszystkich
Zastanawia mnie kwestia bezpieczeństwa w cms-ach.Wiadomo że kod danego cms-a może podejżeć każdy-wychodzą jakieś "security patch" ale nie wiem do końca jak osoba atakująca może zagrozić naszej stronie?przecież żeby uzyskać dostęp do bazy danych mysql trzeba mieć hasło, nazwe bazy i usera a żeby uzyskać dostęp do plików trzeba mieć hasło i usera do ftp-a. Jak zatem bez znajomości tych danych ktoś może zaszkodzić stronie działającej na np. mambo?
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
KCS
Wysłany:     Temat postu: Reklama w KCS







Powrót do góry
Koniu
PostWysłany: 05 Gru 2006, 11:53    Temat postu: Odpowiedz z cytatem Zacytuj zaznaczone

Wszechwiedzący
Wszechwiedzący

Dołączył: 11 Wrz 2005
Posty: 1123

Ostrzeżeń: 1
Skąd: Warszawa

poczytaj np o SQL injection
_________________
Nieruchomo?ci Og?oszenia motoryzacyjne Katalog Stron
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
webworker
PostWysłany: 05 Gru 2006, 19:17    Temat postu: Odpowiedz z cytatem Zacytuj zaznaczone

Czasem tu wpada...
Czasem tu wpada...

Dołączył: 27 Lis 2006
Posty: 96

Skąd: Londyn

Dzięki za wskazówke. Więc zgodzicie się z tym że strony działające na CMS-ach których źródło jest ogólnie dostępne są przez to łatwiejsze w atakowaniu?
_________________
Na pewno widzia?e? film Sami Swoi - mo?e chcesz wiedzie? sk?d pochodzili Kargul i Pawlak ?
Zapraszam równie? na:
Katalog regionalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
dkint
PostWysłany: 05 Gru 2006, 19:31    Temat postu: Odpowiedz z cytatem Zacytuj zaznaczone

Bywalec
Bywalec

Dołączył: 20 Lut 2006
Posty: 115

Skąd: Zamo??

webworker napisał:
Dzięki za wskazówke. Więc zgodzicie się z tym że strony działające na CMS-ach których źródło jest ogólnie dostępne są przez to łatwiejsze w atakowaniu?


Witam

Zacznę nietypowo - powiem tak - a i owszem masz rację, ale popatrz też na druga stronę medalu, otwarty cms to też miliony użytkowników więc i miliony osób, które zgłaszają błędy, próby ataków etc, dążę do tego, że autorski cms poprawi, naprawi, rozbuduje itp tylko jego autor, cms'y znane i otwarte mają tak naprawdę całą rzeszę użytkowników, którzy jeśli nie pomagają w rozwoju cms'a to na pewno są niezłymi testerami, otwarty cms to zazwyczaj zespół wsparcia, fora dyskusyjne i cała rzesza ludzi, którzy wspierają w jakiś sposób rozwój swojego ulubionego cms'a itp więc ja nie obawiałbym się instalowania znanych cms'ów. Sam mam postawione kilkanaście stron na cms joomla i jak na razie jestem wielce rad, i pełen podziwu dla możliwości tego systemu ... na błędy jest jedna rada aktualizacje dodatków i samego cms'a ... zaoszczędzone pieniądze na kupnie autorskiego cms'a zawsze można przeznaczyć np na reklamę np. w KCS ... z innej beczki wprawdzie nie cms ale przeglądarka www - firefox - błędów nawet krytycznych było zgłoszonych mnóstwo, przez użytkowników, serwisy typu secunia itp - jednak z producentów przeglądarek mozilla chyba najszybciej usuwa wszystkie błędy ...

pozdrawiam
Krzysiek
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
webworker
PostWysłany: 05 Gru 2006, 20:37    Temat postu: Odpowiedz z cytatem Zacytuj zaznaczone

Czasem tu wpada...
Czasem tu wpada...

Dołączył: 27 Lis 2006
Posty: 96

Skąd: Londyn

Napewno się z tobą zgodzę - poza tym można liczyć na wiele modułów i komponentów do takich cms-ów których sam jedna lub nawet kilka osób niebyłoby w stanie stworzyć.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
j00seph
PostWysłany: 07 Gru 2006, 23:02    Temat postu: Odpowiedz z cytatem Zacytuj zaznaczone

Nowicjusz
Nowicjusz

Dołączył: 28 Maj 2006
Posty: 31

Skąd: Where the shadow lie

podsumowująć
--
bezpieczny CMS to taki w którym admin reaguje zanim coś się wydaży ( czyt. aktualizacje, akutalizacji i jeszcze raz aktualizacje). Po prostu trzeba być na czasie i w momencie ukazania sie exploitu od razu szukać łatek i łatać ....
_________________
JOSEPH
-------------------
http://www.pozycjoner.net
http://forum.pozycjoner.net
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
webworker
PostWysłany: 10 Gru 2006, 23:00    Temat postu: Odpowiedz z cytatem Zacytuj zaznaczone

Czasem tu wpada...
Czasem tu wpada...

Dołączył: 27 Lis 2006
Posty: 96

Skąd: Londyn

A co w przypadku rzadszych CMS opartych na technologii XML / XSLT ?? niewykorzystują one bazy danych więc SQL injection już tutaj niepomoże zatem czy można się "dobrać" też do tego typu systemu?
_________________
Na pewno widzia?e? film Sami Swoi - mo?e chcesz wiedzie? sk?d pochodzili Kargul i Pawlak ?
Zapraszam równie? na:
Katalog regionalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat  Odpowiedz do tematu Strona 1 z 1


Forum Katalogu Ciekawych Stron Strona Główna » CMS - Content Management System » Bezpieczeństwo w systemach cms
Skocz do:  



Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


katalog stron | forum
Powered by phpBB © 2005 phpBB Group