- Modules
- Demo Site
- Reference sites
- www.9510astrup.dk
- www.anne-karen.dk
- www.bofurn.dk
- www.boh-praksis.dk
- www.borup-data.dk
- www.clausewitz.dk
- www.danskskatunion.dk
- www.fyrrefedogfardig.dk
- www.greenroad.dk
- www.JuleZone.dk
- www.gronsolenergi.dk
- www.klostervangen.net
- www.kongelunden.net
- www.milgeo.dk
- www.orbitonline.dk
- www.share-coaching.com
- Try-it-out Site
- Themes
- Development Site
- Reference sites
- Online
11. januar 2005:
Sikkerheden strammet
Sikkerhed er ofte en afvejning mellem funktionalitet og beskyttelse, men somme tider kan sikkerheden strammes uden at der går funktionalitet tabt eller ydelsen/hastigheden påvirkes nævneværdigt.
Som du måske allerede ved, er g-link CMS udviklet af brugere og for brugere. Og... brugere interesserer sig faktisk ikke ret meget for sikkerhed - de vil have mere funktionalitet og højere hastighed!
Derfor vil du som bruger (eller som administrator) næppe registrere forskel på g-link CMS overhovedet. Ikke desto mindre er sikkerheden strammet op på følgende områder:
- Det er ikke længere muligt at sende andet end numeriske værdier med en "query string". Dette medfører at der ikke kan sendes nogen SQL-statements eller andre informationer til databasen gennem browserens adresselinie,
- Når du er oprettet i administrator-tabellen har du indledningsvis ingen rettigheder ud over at du må oprette, ændre og slette sider i databasens sidetabel og du må oprette, ændre og slette menupunkter samt uploade materiale til "Image Folder" og "Photo Gallery". Alle andre administrator-funktioner er indledningsvis spærret.
Dvs. det er den administrator, der opretter dig som administrator, som tildeler dig rettigheder til at administrere personkartotek, kalender, nyheder, vidensbanken og alle de andre administratorfunktioner. - Et sikkerhedshul som tillod "SQL injection" er lukket.
Written by Anders
News ID: 4
Return to News Index...
