ОБСУДИТЬ ПРОЕКТ
EN RU
Контакты
Напишите нам

Спасибо, что обратились к нам!

Ваше сообщение отправлено и в ближайшее время мы его рассмотрим и постараемся ответить

Первичные средства защиты скриптов Joomla

В связи с большим количеством вопросов по защите скриптов в Joomla решил написать эту небольшую заметку.
Первичные средства защиты скриптов Joomla
В связи с большим количеством вопросов по защите скриптов в Joomla решил написать эту небольшую заметку.

В связи с большим количеством вопросов по защите скриптов в Joomla решил написать эту небольшую заметку.

Не секрет, что программный код любых программных продуктов необходимо защищать — как от копирования так и от выведения из строя путем «подбрасывания» кул-хацкером заранее неверных данных. Ярким примером такого подхода являются SQL Injection атаки (атаки с помощью SQL инъекций).  Другой не менее популярный подход — XSS (Сross Site Sсriрting — «межсайтовый скриптинг»).

Частично нормальную работу скриптов при посылке юзером неправильных и/или некорректных данных предоставляет Joomla, однако для того, чтобы эта защита работала, программисту необходимо выполнить ряд правил.

Первое, что необходимо сделать (в приложении к обеспечению безопасности скриптов, реализующих мультивалютность) — положить в созданную в пункте 4 папку, пустой файл index.html. Теперь при попытке кул-хацкера просмотреть содержимое директории он получит пустую страницу.

Во-вторых, необходимо проверить, присутствует ли во всех исправляемых скриптах Joomla & Virtuemart строка следующего вида в заголовке:

 if( !defined( '_VALID_MOS' ) && !defined( '_JEXEC' ) )or die( 'Direct Access to '.basename(__FILE__).'is not allowed.' );


Если она присутствует, то кул-хацкер не сможет удаленно подключить Ваш скрипт и получить с его помощью какие либо преимущества.

Такие, казалось бы, минимальные средства защиты обеспечат Вам уровень безопасности сайм CMS Joomla. Легкость их внедрения объясняется тем, что правки этой статьи происходят в уже первоначально защищенной области — админпанели Joomla. Если бы речь шла о защите фронт-энд компонентов, то, конечно, необходимо было бы задействовать более серьезные средства защиты с бОльшим количеством проверок.

Поскольку тема вызвала большой интерес, планирую выделить время и осветить тему информационной безопасности в веб-программировании вобщем и под CMS Joomla вообще. Следите за обновлениями нашего корпоративного блога.

гарантии

гарантии

  • 10 лет на международном рынке
  • Внутренние стандарты качества
  • AGILE - методики планирования разработки
  • Передовые методики управления проектами с помощью JIRA
  • Налаженный производственный цикл от планирования и прототипирования до ручного и автоматического тестирования
посмотреть сертификаты отзывы наших клиентов
ГЛАВНОЕ В УСПЕШНОМ ИНТЕРНЕТ-ПРОЕКТЕ
это подобрать надежного и профессионального подрядчика с полным циклом услуг
заполнить бриф