Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 21.09.2011, 05:54   #1
 
Аватар для Турист
 
Сообщений: 1,153
FR (активность): 55,915

Доп. информация
По умолчанию Автор темы Безопасность CMS

Цитата:
В настоящее время для управления структурой, контентом и дизайном сайтов часто применяются системы управления содержимым сайта – Content Management System (CMS). К CMS можно отнести:
  • универсальные системы для управления контентом;
  • интернет-магазины;
  • блоги, форумы, wiki;
  • фото- и видеогалереи, движки виджетов;
  • другие компоненты для управления содержимым сайта.

Такие системы позволяют вебмастерам упростить программирование, дизайн, поддержку сайта и даже поручать работу с сайтом людям, незнакомым с программированием и архитектурой Web.

В то же время, CMS, как и другие виды ПО, содержат уязвимости. В отличие от CMS собственной разработки, если злоумышленники находят уязвимости в одной конкретной тиражируемой CMS – возникает угроза взлома всех CMS этой версии. При этом, чем более распространённой является система и чем чаще она применяется на популярных сайтах, тем больше усилий и денег злоумышленники инвестируют в поиск её уязвимостей.

Кроме того, большинство современных CMS состоят из множества модулей, и многие уязвимости связаны с плагинами, которые обычно написаны и протестированы на безопасность хуже, чем основной код системы.

Используя уязвимости CMS, злоумышленники стараются извлечь для себя выгоду за счёт чужих сайтов и посетителей. Например, на страницах сайта может быть размещён код, который заражает компьютеры посетителей вредоносными программами. Кроме того, на сайте со взломанной CMS могут без ведома вебмастера публиковать контент сомнительного содержания или автоматически перенаправлять пользователей на другие ресурсы с таким контентом. В результате страдает репутация сайта, и количество посетителей сайта может существенно уменьшиться.
полная версия тут http://safesearch.ya.ru/replies.xml?item_no=120

Повод задуматься над безопасностью своего сайта




Турист вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Megapolis (21.09.2011)
Старый 21.09.2011, 09:33   #2
 
Аватар для падаван
 
Сообщений: 814
FR (активность): 25,662

Доп. информация
По умолчанию Re: Безопасность CMS

Оффтоп:
seopult тоже самое утром прислал)


ученик SeoCafe
падаван вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 21.09.2011, 10:13   #3
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,830

Доп. информация
По умолчанию Re: Безопасность CMS

Интересная заметка в общем о том, что системы чаще всего просто не умеют готовить.
Допустим, в интернет магазине на базе shop script premium есть уязвимость позволяющая в папку с картинками залить исполнимый скрипт который может получить полное управление не только над сайтом, но и над сервером.

Самое примитивное решение проблемы, указать в настройках сервера что файлы в этой директории не нужно обрабатывать, а отдавать как статичные.
Проблема решена. А в теории нужно так было поступить с самого начала ускорив отдачу информации и т.д. Причем в теории это должен был сделать сам хостер для типовых систем, но на практике этого нет.

Тоже самое с другими системами. Достаточно выставить настройки в самой системе, несколько .htaccess для апача и сломать проще будет сам сервер.

Как впрочем недавно и поступили с вордпрессом, сломав пароли разработчика и подменив плагины на свои с троянчиком
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
terranodar (21.09.2011)
Старый 21.09.2011, 10:49   #4
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: Безопасность CMS

...старые песни о том-же. Если нет CMS, то она не сломается...

Тыксзыть "если у вас нет сортира - то вас не замочит Вован..."

Вот картинка оттуда же:

Цитата:
Видно, что 50% из топ-10000 заражённых сайтов используют систему DLE, а популярные сайты из топ-10000 либо отказались от неё, либо успешно её маскируют, чтобы избежать атаки. При этом они продолжают использовать WordPress и Joomla, которые тоже часто встречаются на заражённых сайтах.

Цитата:
Из наших данных следует, что частота использования большинства версий CMS WordPress на обычных и на заражённых сайтах примерно одинакова. При этом чаще всего заражёнными являются сайты, использующие WordPress 3.2.1, 3.1.3 и 2.9.2, эти же версии широко распространены на незаражённых популярных сайтах. Вебмастерам таких сайтов стоит соблюдать правила безопасности особенно тщательно, чтобы не допустить взлома и заражения.
Только за август и сентябрь 2011 опубликовано 57 новых уязвимостей WordPress, причём все они находятся в дополнительных компонентах. Уязвимости присутствуют в модулях wp-forum , wp-slimstat, wordpress automatic upgrade и других.

Цитата:
Анализ показывает, что CMS Joomla версии 1.5 одинаково часто встречается как на обычных, так и на заражённых сайтах. Владельцам сайтов, использующих эту версию Joomla, тоже рекомендуется уделять безопасности особое внимание. С начала года было опубликовано 38 новых уязвимостей в компонентах Joomla... Рекомендуем тщательно проверять на наличие уязвимостей модули Joomla, которые используются для реализации форумов.
З.Ы. Битрикс на 4-м месте по уязвимости выглядит забавно - а понтов то у них...
Ranger_27: сообщение полезно
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 21.09.2011, 11:01   #5
 
Аватар для terranodar
 
Сообщений: 410
FR (активность): 14,644

Доп. информация
По умолчанию Re: Безопасность CMS

umka from ufa, удивило отсутствие Drupal на диаграммах.


Чтобы определить – писать глагол с -тся или -ться, спросите себя, на какой вопрос отвечает этот глагол – "что делать?" или "что делает?". Если в вопросе есть мягкий знак, значит он есть и в глаголе.
terranodar вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 21.09.2011, 12:00   #6
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: Безопасность CMS

да там много чего удивительного. Например, "джумла 1.5.14 - 7%".

1.5.13 Stable Release [22-July-2009]
1.5.14 Stable Release [30-July-2009]
11-Sept-2009 [#17150] Patch
1.5.15 Stable Release [05-November-2009]

- это история версий.
Это к тому, что обновления джумлы выходят ну ооочень часто и у всех в основном либо стоит изначальная версия (как поставил, так ни разу не обновлялась), либо последняя. Сейчас чаще 1.15.23. А 1.15.14 - так быстро проскочила, что занимать неких 7% он не может. И как они ее от 1.15.13 отличают - уму непостижимо.
Вот все отличие 1.15.13 от .14:
Цитата:
23-Jul-2009 Gergo Erdosi
# [#17319] Media Manager is broken
# [#17323] TinyMCE Editor $file_browser_callback error in 1.5.13
Есть правда, есть полуправда и есть статистика. А это даже и не статистика.
Опять таки джумла - 23% по распространенности, 19% - по зараженности. То есть доля меньше. Она меньше заражена, чем распространена. У вордпресса и того меньше. Так что выходит - джумла и вордпресс менее подвержены зараженности, чем битрикс и дле. А яндекс почему-то делает ровно обратный вывод. Это по поводу коммерческого и дорогушного битрикса надо в набат бить, что он уязвимее некуда. Из графиков вроде так следует.
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
яндекс

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3896 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Праздники, Эзотерика, Строительство, Производство, безопасность Kaleb Ссылки 1 10.03.2011 16:36
Безопасность вашего компьютера... RegistryBooster vitrina Программы и техника 5 19.07.2010 21:00
Нужны статьи тема - охрана, безопасность n1-fox Тексты и статьи 3 21.06.2010 13:13
Безопасность и нагрузка. Волнующий момент... Reider Joomla 21 09.05.2010 07:00
Промышленность, безопасность, ремонт и стройка, творчество, блоги Kaleb Ссылки 1 30.03.2010 14:54

Текущее время: 22:19. Часовой пояс GMT +3.