11. januar 2005:
Sikkerheden strammet
Sikkerhed er ofte en afvejning mellem funktionalitet og beskyttelse, men somme tider kan sikkerheden strammes uden at der går funktionalitet tabt eller ydelsen/hastigheden påvirkes nævneværdigt.
Som du måske allerede ved, er g-link CMS udviklet af brugere og for brugere. Og... brugere interesserer sig faktisk ikke ret meget for sikkerhed - de vil have mere funktionalitet og højere hastighed!
Derfor vil du som bruger (eller som administrator) næppe registrere forskel på g-link CMS overhovedet. Ikke desto mindre er sikkerheden strammet op på følgende områder:
- Det er ikke længere muligt at sende andet end numeriske værdier med en "query string". Dette medfører at der ikke kan sendes nogen SQL-statements eller andre informationer til databasen gennem browserens adresselinie,
- Når du er oprettet i administrator-tabellen har du indledningsvis ingen rettigheder ud over at du må oprette, ændre og slette sider i databasens sidetabel og du må oprette, ændre og slette menupunkter samt uploade materiale til "Image Folder" og "Photo Gallery". Alle andre administrator-funktioner er indledningsvis spærret.
Dvs. det er den administrator, der opretter dig som administrator, som tildeler dig rettigheder til at administrere personkartotek, kalender, nyheder, vidensbanken og alle de andre administratorfunktioner. - Et sikkerhedshul som tillod "SQL injection" er lukket.
Written by Anders
News ID: 4
Return to News Index...