Strona domowa GDR!a Tor Hidden Service

V 3.8

Nawigacja: Strona Glowna | Software | Teksty | Strony | Autor | Kontakt | RSS | Atom | CIASTKA


Bezpieczeństwo

(03. 06. 2009)

Tak się złożyło, że pracuję ostatnio gdzieś z Joomlą w tle. Słyszałem wcześniej coś o tym, że jest niebezpieczna, ale nie wnikałem w szczegóły. Tym bardziej powalił mnie opis ACL wprowadzonego w nowej wersji.

Okazuje się, że prawa dostępu do danego rozszerzenia bądź treści nie są nawet wstępnie sprawdzane przez framework - za to w każdym komponencie programista musi dorzucić ifa sprawdzającego czy użytkownik ma prawa do dostępu. Wiadomo jak to będzie wyglądało w połączeniu z programistami PHP - mało który będzie wiedział że coś takiego w ogóle należy zrobić. Podobnie z komponentami ze starej wersji.

Więc dobra rada - trzymajcie się z dala od Joomli, bo wiedza projektantów o bezpieczeństwie kończy się u nich na mysql_escape_string.

(komentarzy: 5, ostatni: 09. 11. 2009 - 23:04:53 - ArekW) Skomentuj
Wyswietlen: 3374, komentarzy: 5 Feed z komentarzami


Imię: fj (04. 06. 2009 - 06:02:40)

Treść:
Dlatego istnieje Drupal. Mimo, że nie obiektowy to jednak bardziej bezpieczny :-)


Imię: GDR! (04. 06. 2009 - 11:26:36)

Treść:
Wiadomo, jak sam stawiałem CMSa kiedyś, też trzymałem się od Joomli z dala.


Imię: fj (04. 06. 2009 - 22:25:48)

Treść:
A nasz wizut joomli się nie boi, cały wydział joomlą stoi ;]


Imię: fojer (03. 09. 2009 - 14:43:28)

Treść:
nie zadne mysql escape string tylko JDatabase::getEscaped() :D


Imię: ArekW (09. 11. 2009 - 23:04:43)

Treść:
Najprostsze skrypty bywają najbezpieczniejsze. Żeby nie obawiać się o zabezpieczenia napisałem własny CMS z dynamicznym kluczem do sesji i kilkoma innymi zabezpieczeniami wpisanymi "na twardo". Sprawuje mi się to znakomicie!
Sblam! Antyspam
URL encoded in QR Code Statystyki:

Email
Comments