Milyen programmal, módszerrel érdemes mostanában weblapot készíteni, hogy ne törjék fel? Mit érdemes tanulni weblap készítéshez?
HTML, CSS, Javascript, PHP, MySQL
például ezeket megéri megtanulni...
minden feltörhető, nincs 100%-os biztonság, de ha jól megválasztod a környezetet és jól megírod a kódot akkor elég biztonságos weboldalt tudsz csinálni...
milyen céllal csinálnál weboldalt?
22F
Az összes nyílt forrású CMS-t könnyen feltörik, éppen azért, mert nyílt forrású, és bárki láthatja a biztonsági réseket. A másik oldalról viszont a nyílt forrást miatt hamarabb is javítják ezeket a réseket - legalábbis ez egy vélemény. Viszont van olyan tapasztalatom, amiben rendszeresen frissített Wordpresseket törtek fel.
Amúgy sok más lehetőséged nincs, ha weboldalt szeretnél csinálni, de nem értesz a webfejlesztéshez, és sok pénzt sem költenél rá. Viszont azt érdemes tudni, hogy egy ilyen CMS telepítése nagyon nem visz sehova - nem ebből fog kifejlődni a webes tudás. A "Hello world"-től kell elindulni, ha tényleg akarsz valamit. Persze ha csak egy weboldal kell, amiatt felesleges webfejlesztést tanulni.
Az ilyen CMS rendszerek mint a Joomla, WP -nek a legnagyobb gondja, hogy ismert és elterjedt.
Így ezek a célplatformok weboldalak tömeges megfertőzésére.
Aztán a legnagyobb biztonsági kockázatok forrása, hogy ezek a rendszerek mindent grafikus felületről szeretne vezérleni, ami egyrészt jó, mert a felhasználónak nem kell a mappák között FTP -n bóklászni... másrészt rossz, mert az alap rendszernek nyitotnak kell lennie minden külső plugin/modul felé, amit ráadásul webes felületen fel is lehet rakni.
És igaz az alap rendszer míg biztonságosnak tekinthető, mert akár hónapokig lehet bogarászni mire fogást találhatunk, addig a sokszor pár ezerért gyorsan összecsapott kiegészítők már nem igazán.
Ezért is lehet, hogy sok esetben sql injektálható, akár php kódot, abból pedig szerver szintű parancsot lehet futtatni...
Plusz azért hogy megfelelő nagy méretű terep asztalt tudjon nyújtani egy kis kunyhónak és kastélynak is, igen sokáig tarthat ezen területeit fájljait bejárni, ami bizony lassulást eredményez.
Az már csak külön hab a tortán, hogy tucatnyi SEO, meg stat modulal a sírba lassítják.
(ha meg már jelentős tartalom is van, akkor ....)
Amit érdemes elkezdeni tanulni: HTML(5), CSS(3), JavaScript (+jQuery, AJAX), PHP 5.4+, MySQL 5+, (PDO, OOP, MVC).
Én saját tartalom kezelő rendszert (CMS) írtam, ami igaz nem olyan sokoldalú, rugalmas, bővíthető több ezer kész modulal, de amire szükségem van, azt bele/hozzá írom.
Biztonságosság tekintetében annak mondható, nem hibátlan, de több éves oldalakat aminek napi több ezres a látogatottsága, és napi 10~20 feltörési kísérletből, még megúszta.
(kíváncsiságból loggolom a gyanús POST/GET/COOKIE adatokat, talán a legprofibb eddig az volt aki USER AGENT -el próbált SQL Injektálást)
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!