09.05.
2008

Kdaj ste nazadnje preverili, ali imate  nameščeno najnovejšo  različico vašega CMSja, bloga, foruma,… ?

Se zavedate možnosti  varnostnih  pomanjkljivosti v spletni aplikaciji, ki jo uporabljate?

Velik delež uporabnikov zanemarja varnostni vidik upravljanja s spletnimi aplikacijami. Te aplikacije  so se razvile do take meje, da uporabnik ne potrebuje znanja iz  programiranja, pogosto  mu niti  ni treba obvladati HTML-ja, da lahko CMS sistem namesti in z njim upravlja.

Pogosto se torej zgodi, da uporabnik namesti aplikacijo in je nikoli ne posodobi na novejšo različico, niti ne namesti varnostnih popravkov (ker ponavadi tega niti ne zna). S takim početjem tvega, da bo kdo prek znanih varnostnih pomanjkljivosti poskušal vdreti v  njegov sistem.

Varnostnim pomanjkljivostim smo lahko izpostavljeni tudi če imamo vedno nameščeno zadnjo različico aplikacije. Slabo spisani in nepreverjeni vtičniki, komponente in ostali gradniki CMS sistemov so pogosto tarča napadalcev.

Obstaja nekaj zelo dobrih spletnih strani, kjer si lahko ogledamo javno znane varnostne pomanjkljivosti. Pred nameščanjem  prosto dostopnih  dodatkov za spletne aplikacije  lahko preverimo njihove varnostne pomanjkljivosti.

Povezave

Na tak način lahko preprosto preverimo varnostne pomanjkljivosti bloga WordPress, ali pa varnostne pomanjkljivosti CMS sistema  Joomla! .

1 komentar

Dodaj komentar
  1. […] prejšnjem prispevku sem opisal spletne strani, kjer si lahko ogledate znane ranljivosti.  Tokrat  bom opisal nekaj korakov, ki zagotavljajo višjo varnost namestitve Joomla! sistema za […]