Онлайн-форум hostobzor.ru > К вопросу о безопасностях CMS

Silencer

16.05.2007, 16:00

Цитата

PHP-Nuke и Joomla, показали высокую степень защищенности и устояли при массированной атаке со стороны специалистов по информационной безопасности.

http://www.securitylab.ru/search/index.php...k_vulnerability
http://www.securitylab.ru/search/index.php...k_vulnerability

А низкая степень защищенности - это наверное когда вход в админку без пароля и находится прямо на главной странице.

edogs

16.05.2007, 16:10

Цитата

http://www.securitylab.ru/search/index.php...k_vulnerability
http://www.securitylab.ru/search/index.php...k_vulnerability
А низкая степень защищенности - это наверное когда вход в админку без пароля и находится прямо на главной странице.

К таким сообщениям надо относится критичнее.
Количество сообщений о дырах которые можно найти в интернете лишь косвенно связано с безопасностью CMS... если вообще связано. Распространенность софта, платность или бесплатность оного, наличие конкурентов, стаж и т.д. - существенно влияют на наличие сообщения о дырах.
Плюс надо учесть, что securitylab не особо заботится о реальности публикуемых дыр. А с тех пор как он переехал на одну платную CMS, там стало несколько больше сообщений о не существующих дырках в других CMS, или давно пофиксенных дырках в них же ...

Silencer

16.05.2007, 16:18

Цитата(edogs @ 16.05.2007, 17:10)

К таким сообщениям надо относится критичнее.
Количество сообщений о дырах которые можно найти в интернете лишь косвенно связано с безопасностью CMS... если вообще связано. Распространенность софта, платность или бесплатность оного, наличие конкурентов, стаж и т.д. - существенно влияют на наличие сообщения о дырах.
Плюс надо учесть, что securitylab не особо заботится о реальности публикуемых дыр. А с тех пор как он переехал на одну платную CMS, там стало несколько больше сообщений о не существующих дырках в других CMS, или давно пофиксенных дырках в них же ...

Давайте поищем сообщения об уязвимостях пхпнюк и джумлы на любом авторитетном для Вас ресурсе по безопасности

Обе CMS если посмотреть изнутри не являются образцами ни безопасности, ни производительности. Строго говоря как и любое "универсальное" open source решение.

edogs

16.05.2007, 16:42

Цитата(Silencer @ 16.05.2007, 16:18)

Давайте поищем сообщения об уязвимостях пхпнюк и джумлы на любом авторитетном для Вас ресурсе по безопасности

Вы прочитайте 2-ой наш абзац в отквоченном, а не последний. Помним тут же высказывания уважаемых людей о том, что количество опубликованных сообщений о дырах неизвестной достоверности никак не является мерилом безопасности, правда найти сейчас ничего не удалось

Но вот прочитайте тут пункт 2 для завтравки.

Цитата(Silencer @ 16.05.2007, 16:18)

Обе CMS если посмотреть изнутри не являются образцами ни безопасности, ни производительности.

Ни одна CMS не является ни образцом безопасности, ни образцом производительности. Поэтому смысл утверждения о том, что какие-то две конкретных тоже не являются образцами от нас ускользает.

Цитата(Silencer @ 16.05.2007, 16:18)

Строго говоря как и любое "универсальное" open source решение.

Вы действительно считаете, что "закрывание кода" прибавляет производительности и безопасности? Вспомните хотя бы классику - unix VS windows.

Огромная просьба к возможным участникам темы, по мере возможности обходиться без названия конкретных CMS и конкретных примеров дыр.

eSupport.org.ua

16.05.2007, 16:56

Та cms секурна которая генерирует статические html а админка лежит на локальном компьютере вебмастера

Exiton

16.05.2007, 23:25

Если будет отдаваться одна статика, то как пользователь будет с нею взаимодействовать? Не вижу принципиальной разницы между такой системой и проектом МС Паблишера.

eSupport.org.ua

17.05.2007, 16:22

Взаимодействовать будет при помоще браузера
Естественно что для всяких форумов и т.п. такое не подойдет