Bileşenler, kütüphaneler ve eklentiler

“Bir web sitesinin güvenliğini sağlama” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Aralık 2007.

Birçok web geliştiricisi bisiklet icat etmeye zahmet etmez. Popüler ve yaygın olarak kullanılan bir işlevsellik eklemeniz istenirse, en kolay yol hazır bir bileşen içeren bir paket bulmak ve ihtiyaçlarınıza göre özelleştirmektir. Bu durum genellikle karmaşık çok işlevli mikro uygulamalar — bloglar, forumlar ve içerik yönetim sistemleri (CMS) için karakteristiktir.

Üçüncü taraf geliştiriciler tarafından sunulan özel sistemleri kullanmanın nedenleri açıktır: zaman ve para tasarrufu.

Ancak, diğer yazılımlar gibi, bu eklentilerin de dezavantajları olabilir. Bu yüzden hangi paketlerin kullanıldığını izlemeli ve düzenli olarak güncellemelisiniz. Bazı paketlerin popülaritesi, güvenilirlikleri konusunda size yanlış bir güven duygusu verebilir. Birçok yaygın paket, doğru şekilde kurulup yapılandırılsalar bile istismar edilebilecek güvenlik açıkları içerir.

Geçmişte, şu popüler sunucu uygulamalarında ciddi güvenlik açıkları tespit edilmiştir:

• Wordpress (blog).

• phpBB (Forum).

• CMS Made Simple (CMS).

• PHPNuke (CMS).

• bBlog (blog).

Bu (ve benzeri) eklentilerin birçoğu geniş çapta dağıtılmaktadır, bu da onları potansiyel kurban sayısını en üst düzeye çıkarmak isteyen bilgisayar korsanları için çekici bir hedef haline getirir. Çoğu işletim sistemi ve HTTP sunucusu otomatik güncellemeleri desteklediğinden, birçok geliştirici belirli işlevleri "yapılandır ve unut" şeklinde ayarlayıp çeşitli eklentileri güncellemez. Bu çok tehlikeli bir hatadır.

Yine, burada şu kuralı kullanmanızı öneriyoruz: kullanılmayan bir şeyden kurtulun! Barındırma sağlayıcınız bu tür özellikleri varsayılan olarak destekliyorsa, devre dışı bırakın. Eğer devre dışı bırakamıyorsanız, bu tür hizmetlere ihtiyacınız olup olmadığını düşünmelisiniz.

İleri

Destek birimiyle iletişime geçin