Неудачная попытка создания кинопортала побудила нас пересмотреть свой подход к использованию серийных веб-движков. Практика показала, что в целом ряде случаев такие движки вызывают повышенный интерес у хакеров и, как правило, обладают широким спектром самых популярных уязвимостей.
Естественно, причина этих уязвимостей вовсе не в том, что серийные движки плохи по определению (как считают некоторые наши оппоненты), а в том, что эти движки пользуются спросом и в том, что на их основе делается огромное количество самых разнообразных сайтов. Это количество - уже само по себе провоцирует начинающих хакеров. Одним стыренным на форуме рецептом взлома, можно поломать тысячи однотипных сайтов и не тратить всю свою хакерскую жизнь на взлом ресурса с какой-нибудь специфичной структурой…
Словом, мы это поняли. И решили больше не дарить хакерам лёгких побед. Для повышения уровня безопасности серийных проектов будем расширять ассортимент движков, используемых в производстве, а также модифицируем те версии, на которых собирались наши сайты в 2005 и 2006 годах.
Особое внимание теперь будет уделяться проверке новых технологий и всестороннему тестированию перспективных CMS-моделей. Для этой цели на «Веб-Арсенале» собран и уже введён в эксплуатацию специальный технический полигон (demo.web-arsenal.com).
Одновременно этот полигон будет выполнять функции демонстрационного веб-сайта, с помощью которого мы будем обучать персонал наших заказчиков работе с системами управления контентом, а также практическим навыкам первичного веб-администрирования.
Ваше мнение »