Материал: Разработка web-сайта для физиотерапевтического предприятия
На сегодняшний день CMS Joomla очень популярна, это обусловлено рядом факторов, таких как бесплатность, простота установки и использования и многое другое. Таким образом в интернете возникает большое количество сайтов, сделанных на данном движке, а вместе с сайтами появляются хакеры, которые готовы их взломать. Некоторые взломы осуществляются по заказу за деньги конкурирующей фирмы, другие для вставки неких ссылок, баннеров и по многим другим причинам.
Любой сайт может стать целью взлома, а сам процесс взлома зависит от времени, которым обладает хакер, а также его профессиональных навыков.
Несколько советов для защиты web-сайта:
. После установки необходимо удалить каталог installation.
. Сменить логин - admin, который используется для доступа в панель администратора по умолчанию. Также не будет лишним поставить пароль посложнее в котором должны присутствовать буквы и цифры.
. Изменить установленный по умолчанию префикс (jos_) к таблицам в базе данных. Большинство SQL инъекций, которые написаны для взлома сайтов на Joomla пытаются получить данные из таблицы jos_users. Таким образом, они могут получить имя пользователя и пароль для супер-администратора сайта. Изменение стандартного префикса оградит Вас от (большинства / всех) SQL инъекций.
. Удалить номера версий - название расширений.
Большинство уязвимостей проявляются только в конкретном выпуске конкретных расширений.
. Использовать SEF компоненты.компоненты не только сделают ссылки более дружелюбными к поисковикам, но и защитят от взлома.
. Права на папки.
Один немаловажный элемент защиты это установление прав доступа к тому или иному файлу или каталогу.
. Поставить пароль на каталог administrator. Это можно сделать через панель управления практически любого хостинга.
. Вынести файл configuration.php за пределы корневой директории сайта (как правило это папка public_html). Configuration.php - это конфиденциальный файл любого сайта на Joomla, содержащий пароль и логин для доступа к базе данных. Содержимое данного файла можно увидеть, просто набрав путь к нему в адресной строке.
. Удалять остатки файлов.
После установки расширения, которое не понравится, не оставлять его неопубликованным. Если так сделать, уязвимые файлы будут по-прежнему на сайте. Поэтому просто нужно воспользоваться деинсталлятором для полного удаления расширения [15].
Таким образом, для осуществления безопасности сайта были выполнены
вышеперечисленные совета, а также осуществлено разграничение прав доступа к
информации сайта и к таблицам базы данных.
ЗАКЛЮЧЕНИЕ
В ходе выполнения выпускной квалификационной работе был реализован полнофункциональный web-сайт, полностью готовый к применению. Разработанный сайт ориентирован на аудиторию, заинтересованную в использовании физиотерапии.
Разработка Интернет-сайта на базе системы управления «Joomla!», обеспечила:
· динамичность;
· удобство в использовании;
· легкую изменяемость любых элементов оформления;
· гибкую информационную структуру;
· удобный административный интерфейс для редактирования структуры и добавления новой информации;
· возможность дальнейшей модернизации и добавления функциональных качеств без необходимости замены системы.
Пользователь данного сайта смогут узнавать последние новости и акции предприятия, записываться на предоставляемые фирмой услуги.
Разработанный сайт соответствует всем требованиям, поставленным заказчиком.
В дальнейшем времени для развития сайта возможна доработка его интерфейса
и функций, что повысит информативность, доступность, привлекательность и
удобство пользования.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Соляная комната и
Галотерапия, 2011-2014 [Электронный ресурс]: офиц. сайт. - URL:
<#"896960.files/image038.jpg">
ПРИЛОЖЕНИЕ 2
(обязательное)
Структурная схема web-сайта
ПРИЛОЖЕНИЕ 3
(обязательное)
case диаграмма
