Poprawiony artykuł dostepny na blogu autora "MVC w JavaScript zbudowane na jQuery".

Kod HTML coraz częściej naszpikowany jest wieloma artybutami pomocnymi przy wdrażaniu kodu JS do projektu. Czy nie da się z tym czegoś zrobić? Dodatkowo bardzo często kod JS jest "brudny" przez mieszanie wartw: danych, prezentacji i logiki. W małym projekcie to znośne, ale w dużych zaczyna być nie do ogarnięcia. Spróbuję pokazać co można zmienić w tej kwestii.

Javascript posiada wiele sposobów na tworzenie obiektów. Jednym z nich jest zworzec fabryki obiektów (czasem zwany wzorcem modułu). Chciałbym pokazać, jak można wykorzystując ten wzorzec stworzyć IMO wygodniejsze obiekty.

Błędy w oprogramowaniu - niestety - ale zdarzają się często. Czasem są to błędy składniowe, innym razem logiczne. Tu pokażę co zrobić, aby nasz skrypt nie wykładał się przy pierwszym lepszym błędzie. Wykorzystamy do tego zdarzenie onerror.

System CMS Joomla jest systemem otwartym i dostepnycm na licencji GNU/GPL. Jego popularność oraz duża grupa deweloperów czuwających nad rozwojem systemu powoduje, ze wypadku ujawnienia ,,dziury'' w systemie narażającej ją na atak zagrożenie zostaje bardzo szybko eliminowane przez udostępnienie odpowiedniej aktualizacji. Czasami aktualizacje ukzują się bardzo czesto (Joomla 1.5.20 ukazała się kilka dni po Joomla 1.5.19).

Charakterystyczną i mocną cechą systemu jest jego modułowa budowa. Można zbudować dowolny nowy  komponent, który wykonuje dowolne niestandardowe zadania. Napisanie takiego komponentu jest bardzo porste, stąd tak wielka ilość dostępnych nowych rozszerzeń.

Ich bezpieczeństwo jest wporst porporcjonalne do kompetencji porgramisty, który stworzył dany dodatek. (A tutaj: ,,śpiewać każdy może, jeden lepiej, drugi gorzej...")

Zanim więc zainstalujesz swój własny komponent to sprawdź go najpierw, czy przypadkiem nie funkcjonuje on w bazie niebezpiecznych wxploidów dla systemu Joomla:

http://www.joomlaexploit.com/

Atak SQLInjection polega na ,,wstrzyknięciu'' przez parametry url systemu kodu spreparowanego odpowiednio  przez kakera w wyniku czego otrzymuje on nieautoryzowany dostęp do bazy danych systemu. 

W wypadku CMS JOOMLA atak taki jest możliwy w jednej z poniższych sytuacji:

• Używasz nieaktualnej wersji systemu
• Nie dostosowałeś konfiguracji systemu i serwera do wskazówek autorów systemu
• Zainstalowałeś dodatkowy komponent, który nie jest odporny na tego rodzaju atak.

Poniżej film przedstawiający na czym polega taki atak poprzez ,,nieszczelny'' dodatkowy komponent.

Zobacz film:

Zobacz film jak zainstalowac polską (lub inną) wrsję językową Joomla.

Film prezentujący instalacją systemu zarządzania treścią Joomla!

Read more