Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Компоненти, бібліотеки та надбудови

Стаття "Забезпечення безпеки веб-сайтів" надана Sophos Plc і SophosLabs.

Грудень 2007 р.

Багато веб-розробників навіть не обтяжують себе винайденням велосипеду. Якщо вас просять додати популярну та широко використовувану функціональність, найпростіше знайти пакет, у якому вже є потібний компонент, і налаштувати його для своїх потреб. Подібна ситуація часто характерна для складних багатофункціональних мікропрограм — блогів, форумів і систем керування контентом (CMS).

Причини для використання систем, які налаштовуються, від сторонніх розробників очевидні: заощадження часу та коштів.

Проте, як і будь-яке інше ПЗ, подібні надбудови можуть мати свої недоліки; у зв'язку з цим потрібно стежити за тим, які саме пакети використовуються, і регулярно їх оновлювати. Популярність деяких пакетів може призводити до виникнення безпідставної впевненості в їх надійності; у багатьох поширених пакетах виявляються вразливості, актуальні навіть у разі правильного встановлення та налаштування.

До переліку популярних серверних програм, у яких в минулому відшукали серйозні недоліки, відносяться такі:

  • Wordpress (блог).

  • phpBB (форум).

  • CMS Made Simple (CMS).

  • PHPNuke (CMS).

  • bBlog (блог).

Багато з перерахованих (і аналогічних їм) надбудов дуже поширені, а це робить їх привабливою мішенню для хакерів, які прагнуть максимально розширити кількість потенційних жертв. Оскільки більшість операційних систем і HTTP-серверів підтримують автоматичне оновлення, багато розробників налаштовують певні функції, але при цьому нехтують оновленням різних надбудов; це дуже небезпечна помилка.

До того ж, як і раніше, рекомендується використовувати таке правило: геть те, що не використовується! Якщо постачальник послуг хостингу підтримує подібні функції за замовчуванням, вимкніть їх. Якщо вимкнути їх неможливо, слід подумати про те, чи потрібні вам такі послуги.

До наступного розділу

Оцініть статтю
Дякуємо за ваш відгук!