| Utilizatori conectaţi |
 Vizitatori conectaţi: 1
Nici un membru conectat
Membri înregistraţi: 27
Cel mai nou membru: Ionutz
|
| Cele mai noi articole |
|
Încă nu există conţinut pentru acest panou
|
| Azi isi serbeaza ziua de nastere |
|
Nimeni. |
| Meteo |
 |
Bucuresti 
Constanta 
Iasi 
Bacau 
Timisoara 
Craiova 
|
|
| Ghid de securizare a blogurilor |
 Specialiºtii GECAD NET au gândit un mini-ghid de securitate pentru bloggeri.
"Cea mai frecventã situaþie este atunci când bloggerul fãrã a fi familiar cu noþiunile de hosting, apeleazã la o companie sau un specialist care se ocupã de gãzduirea jurnalului el neavând decât sã actualizeze conþinutul. O a doua situaþie se întâlneºte când bloggerul are noþiuni mai largi în zona web ºi poate sã îºi administreze ºi gãzduiascã singur, pe un server, tot ce þine de blogul sãu" spune Alexandru Molodoi, CTO la GECAD NET.
În prima situaþie, când bloggerul alege un furnizor pentru gãzduirea jurnalului online, trebuie sã fie atent sã:
- îºi formuleze o parolã complexã de administrare a blogului; specialiºtii în securitate IT recomandã sã folosiþi pentru orice parolã atât litere mici cât ºi majuscule, cifre ºi semne speciale.
- protejeze blogul împotriva introducerii automate (de cãtre boþi) a comentariilor sau conþinutului nedorit, de tip spam; aceastã protejare se face prin CAPTCHA - acele cãsuþe în care sunt trecute cifre ºi litere de forme variate, pe care utilizatorul (în speþã cel care posteazã comentariile) trebuie sã le introducã înainte de a adãuga conþinut.
- închidã sesiunea de actualizare a conþinutului (prin log out/off) în cazul aceastã operaþiune este efectuatã în locaþii publice (i-café sau hot-spoturi).
Foarte important, în acest caz este selectarea furnizorului de servicii de hosting care trebuie sã asigure clientul, în speþã bloggerul, cã ia toate mãsurile de securitate în aºa fel încât jurnalul online al utilizatorului sã nu sufere prejudicii.
În a doua situaþie, bloggerul poate alege sã îºi gãzduiascã singur jurnalul online, cumpãrând de la un provider doar spaþiu pe server. În acest caz, bloggerul trebuie sã îºi ia câteva mãsuri de siguranþã suplimentare:
- sã foloseascã ultimele versiuni ale platformei pe care îºi construieºte blogul (PHP, MySQL, Apache); în cele mai multe cazuri, vulnerabilitãþile prezente la nivelul platformei pot fi speculate uºor de persoane rãu intenþionate.
- sã configureze adecvat aceste softuri (spre exemplu, pentru PHP este recomandatã setarea opþiunii "register_globals" pe OFF).
- sã dezvolte blogware-ul (aplicaþia pe care se construieºte jurnalul online - cum ar fi, spre exemplu, WordPress) gândindu-se tot timpul la o securizare maximã a acestuia pentru a evita aºa-numitele "injecþii SQL" (când un utilizator poate scrie în rubricile cu comentarii nu text ci ºi anumite scripturi prin care poate, spre exemplu, captura numele, parolele ºi adresele de email ale celorlalte persoane care posteazã conþinut/comentarii).
- sã asigure filtrarea tuturor datelor de intrare limitând totodatã ºi încãrcarea de fiºiere de cãtre alte persoane decât administratorul blogului.
- sã foloseascã aplicaþii de blogging (blogware) cât mai rãspândite, cât mai de încredere, cu o dezvoltare continuã, cu o istorie clarã a vulnerabilitãþilor de securitate ºi a soluþiilor pe care producãtorul le-a adoptat pentru rezolvarea lor.
Toate aceste mãsuri trebuie respectate ºi trebuie sã se regãseascã în politica de securitate IT a fiecãrei firme care se decide sã îºi organizeze un blog de companie sau de produs.
|
| Comentarii |
|
Nu există comentarii postate.
|
| Postează comentariu |
|
Te rog conectează-te pentru a posta un comentariu.
|
| Evaluări |
|
Evaluarea este disponibilă doar membrilor.
Te rog conectează-te sau înregistrează-te pentru a vota.
Nu au fost postate evaluări.
|
|
| Login |
Inca nu membru? Apasa aici pentru inregistrare.
Ai uitat parola? Cere una noua aici. |
| Shoutbox |
Trebuie să fii conectat pentru a posta un mesaj.
|
|
