К вопросу о безопасностях CMS |
Здравствуйте, гость ( Вход | Регистрация )
К вопросу о безопасностях CMS |
Silencer |
16.05.2007, 16:00
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 144 Регистрация: 04.10.2004 Из: Санкт-Петербург Пользователь №: 705 Репутация: 219 |
Цитата PHP-Nuke и Joomla, показали высокую степень защищенности и устояли при массированной атаке со стороны специалистов по информационной безопасности. http://www.securitylab.ru/search/index.php...k_vulnerability http://www.securitylab.ru/search/index.php...k_vulnerability А низкая степень защищенности - это наверное когда вход в админку без пароля и находится прямо на главной странице. |
edogs |
16.05.2007, 16:10
Сообщение
#2
|
php(zce)/mysql Группа: Старые пользователи Сообщений: 3,576 Регистрация: 15.08.2003 Из: Санкт-Петербург Пользователь №: 249 Репутация: 246 |
Цитата http://www.securitylab.ru/search/index.php...k_vulnerability http://www.securitylab.ru/search/index.php...k_vulnerability А низкая степень защищенности - это наверное когда вход в админку без пароля и находится прямо на главной странице. Количество сообщений о дырах которые можно найти в интернете лишь косвенно связано с безопасностью CMS... если вообще связано. Распространенность софта, платность или бесплатность оного, наличие конкурентов, стаж и т.д. - существенно влияют на наличие сообщения о дырах. Плюс надо учесть, что securitylab не особо заботится о реальности публикуемых дыр. А с тех пор как он переехал на одну платную CMS, там стало несколько больше сообщений о не существующих дырках в других CMS, или давно пофиксенных дырках в них же ... |
Silencer |
16.05.2007, 16:18
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 144 Регистрация: 04.10.2004 Из: Санкт-Петербург Пользователь №: 705 Репутация: 219 |
К таким сообщениям надо относится критичнее. Количество сообщений о дырах которые можно найти в интернете лишь косвенно связано с безопасностью CMS... если вообще связано. Распространенность софта, платность или бесплатность оного, наличие конкурентов, стаж и т.д. - существенно влияют на наличие сообщения о дырах. Плюс надо учесть, что securitylab не особо заботится о реальности публикуемых дыр. А с тех пор как он переехал на одну платную CMS, там стало несколько больше сообщений о не существующих дырках в других CMS, или давно пофиксенных дырках в них же ... Давайте поищем сообщения об уязвимостях пхпнюк и джумлы на любом авторитетном для Вас ресурсе по безопасности (IMG:style_emoticons/default/smile.gif) Обе CMS если посмотреть изнутри не являются образцами ни безопасности, ни производительности. Строго говоря как и любое "универсальное" open source решение. |
edogs |
16.05.2007, 16:42
Сообщение
#4
|
php(zce)/mysql Группа: Старые пользователи Сообщений: 3,576 Регистрация: 15.08.2003 Из: Санкт-Петербург Пользователь №: 249 Репутация: 246 |
Давайте поищем сообщения об уязвимостях пхпнюк и джумлы на любом авторитетном для Вас ресурсе по безопасности (IMG:style_emoticons/default/smile.gif) Вы прочитайте 2-ой наш абзац в отквоченном, а не последний. Помним тут же высказывания уважаемых людей о том, что количество опубликованных сообщений о дырах неизвестной достоверности никак не является мерилом безопасности, правда найти сейчас ничего не удалось(IMG:style_emoticons/default/sad.gif) Но вот прочитайте тут пункт 2 для завтравки. Обе CMS если посмотреть изнутри не являются образцами ни безопасности, ни производительности. Ни одна CMS не является ни образцом безопасности, ни образцом производительности. Поэтому смысл утверждения о том, что какие-то две конкретных тоже не являются образцами от нас ускользает.Строго говоря как и любое "универсальное" open source решение. Вы действительно считаете, что "закрывание кода" прибавляет производительности и безопасности? Вспомните хотя бы классику - unix VS windows.Огромная просьба к возможным участникам темы, по мере возможности обходиться без названия конкретных CMS и конкретных примеров дыр. |
eSupport.org.ua |
16.05.2007, 16:56
Сообщение
#5
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Та cms секурна которая генерирует статические html а админка лежит на локальном компьютере вебмастера (IMG:style_emoticons/default/wink.gif)
|
Exiton |
16.05.2007, 23:25
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 79 Регистрация: 25.03.2007 Из: Kishington Пользователь №: 5,320 Репутация: 206 |
Если будет отдаваться одна статика, то как пользователь будет с нею взаимодействовать? Не вижу принципиальной разницы между такой системой и проектом МС Паблишера.
|
eSupport.org.ua |
17.05.2007, 16:22
Сообщение
#7
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Взаимодействовать будет при помоще браузера
Естественно что для всяких форумов и т.п. такое не подойдет |
Текстовая версия | Сейчас: 22.05.2024, 14:39 |