Файловый архив студентов. Файловый архив студентов.
1265 вузов, 4638 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пензенский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
книги хакеры / Эдриан_Прутяну_Как_стать_хакером_сборник_практическиз_сценариев.pdf
Скачиваний:
18
Добавлен:
19.04.2024
Размер:
20.34 Mб
Скачать
►Содержание►

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

Глава 12

 

 

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-xcha

 

 

 

 

Атака на CMS

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-x cha

 

 

 

 

В данной главе обсудим атаки на CMS (системы управления контентом) и WordPress в частности. Говоря о веб-приложениях, нельзя не упомянуть о WordPress. WordPress настолько распространена в интернете, что вы наверняка будете неоднократно сталкиваться с ней по долгу службы. В конце концов, почти треть всех сайтов работает на этой платформе, и это, безусловно, самая популярная CMS.

Существуют и альтернативы WordPress, включая Drupal, Joomla и другие более современные приложения, такие как Ghost. Все эти фреймворки направлены на то, чтобы сделать публикацию контента в интернете простой и беспрепятственной. Не нужно знать JavaScript, HTML, PHP или любую другую технологию,чтобы приступить к работе с CMS.Функционал CMS,как правило, можно расширять с помощью плагинов и устанавливать для них различные темы.Что отличаетWordPress отдругих CMS,так этоогромное количествосайтов, работающих на данной платформе в интернете. Например, у вас гораздо больше шансов встретить блог на WordPress,чем на Ghost.

Злоумышленники любят WordPress, потому что то, что отличает его от конкурентов, а именно огромное сообщество, также затрудняет защиту сайтов, работающих на этой CMS. Причина, по которой WordPress занимает львиную долюрынка,заключаетсявтом,чтопользователямненужнытехническиезнания, чтобы вести блог для гурманов, и в этом и заключается проблема. Те же технически не подкованные пользователи реже обновляют плагины или применяютосновные исправления,не говоря уже об усилении защиты своего сайта, и будут поступатьтак и дальше.

Справедливости ради стоит отметить, что начиная с версии 3.7 в WordPress быладобавленафункцияавтообновления,ноэтоэффективнотольковтомслучае, если пользователи действительно обновляются до версии 3.7. Также следует отметить, что даже при наличии функции автоматического обновления, чтобы сохранить контроль за изменениями, некоторые компании могут отказаться от обновлений ради стабильности в ущерб безопасности.

Бизнес хорошо относится к WordPress,и существует ряд компаний,которые тоже предоставляют виртуальный хостинг и управление.Также нет ничего необычного в том, чтобы кто-то из отдела маркетинга тайно создал инсталля-

Соседние файлы в папке книги хакеры
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности