Zanim zainstalujesz nowy komponent sprawdź czy nie narusza on warunków bezpieczeństwa |
Wpisany przez Jan Jackowicz-Korczyński | |||
piątek, 03 września 2010 06:56 | |||
System CMS Joomla jest systemem otwartym i dostepnycm na licencji GNU/GPL. Jego popularność oraz duża grupa deweloperów czuwających nad rozwojem systemu powoduje, ze wypadku ujawnienia ,,dziury'' w systemie narażającej ją na atak zagrożenie zostaje bardzo szybko eliminowane przez udostępnienie odpowiedniej aktualizacji. Czasami aktualizacje ukzują się bardzo czesto (Joomla 1.5.20 ukazała się kilka dni po Joomla 1.5.19). Charakterystyczną i mocną cechą systemu jest jego modułowa budowa. Można zbudować dowolny nowy komponent, który wykonuje dowolne niestandardowe zadania. Napisanie takiego komponentu jest bardzo porste, stąd tak wielka ilość dostępnych nowych rozszerzeń. Ich bezpieczeństwo jest wporst porporcjonalne do kompetencji porgramisty, który stworzył dany dodatek. (A tutaj: ,,śpiewać każdy może, jeden lepiej, drugi gorzej...") Zanim więc zainstalujesz swój własny komponent to sprawdź go najpierw, czy przypadkiem nie funkcjonuje on w bazie niebezpiecznych wxploidów dla systemu Joomla:
Jeśli tego nie zrobiłeś wcześniej to sprawdź, czy już zainstalowane przez Ciebie dodatkowe komponenty pzrypadkiem nie figurują w tej bazie.
Jeśli natrafisz na ,,dziurawy'' komponent, a nie ma go w bazie joomlaexploit, warto go zgłosić w tym systemie. Generalnie powinna obowiązywać zasada zdrowego roządku: Nie używaj narzędzi nie sprawdzonych autoró bez wczesniejszego sprawdzenia ich bezpieczeństwa.
|