4. turvalisus ja cms'i paigaldamine
TRANSCRIPT
TURVALISUS
Mis juhtub veebisaidiga?
● DoS – Denial of Service Attack● SPÄM● Sisu muutmine● Ei saa administraatori poolele ligi● Ei ole midagi muutunud?
http://www.google.com/webmasters/hacked/
KUIDAS ÄRA HOIDA?
MIS OLEKSID LAHENDUSED?
Mõned lahendused
● passwd – administraatori kataloog parooli alla
● SSL (https)● FTP● CMS’i kasutajate õigused ● teekide autorid
● Paroolid● Varundamine● CMS’i uuendused
CMS’I PAIGALDAMINE
Ülesanne
● Paigalda turvaliselt viimane versioon valitud CMS’ist
PS! Soovi korral võid paigaldada mitu!● Arvesta avastatud turvalisuse aspektidega (näiteks,
tekitage uus kasutaja admin õigustega ja automaatselt loodud kasutaja kustutage ära)
● Kindlasti turvalisuse osas piira administraatori kaustale ligipääsu
http://lmgtfy.com/?q=password+protect+directory
Erandlikud uued nõuded postitusele
● Ekraanitõmmis avalehest ja URL● CMS’i nimi, mida paigaldasid● URL, kust on võrgust kättesaadab● Kirjelda mida turvalisuse paigaldamiseks● Kui kasutasid paigaldamise õpetust, viita sellele● Kui tekkis mingisuguseidki raskusi, kirjelda millised ning
kuidas lahendasid, kust said materjali● Postita meme, mis iseloomustaks Sinu CMS’i paigaldusprotsessi
Romil Rõbtš[email protected]
IFI6014 Veebisaidi arendus ja haldushttps://veebiarendus.wordpress.com/
Tallinna ÜlikoolInformaatika instituut
See materjal on litsentseeritud Creative Commonsi Autorile viitamine + Jagamine samadel tingimustel 3.0 Eesti litsentsiga.