AliExpress — приспособления для скимминга

162
«Молодой учёный» . № 4 (138)  . Январь 2017 г.
Информатика
Разработка алгоритма анализа CMS WordPress на наличие уязвимостей
Колинько Фёдор Константинович, магистрант 
Научный руководитель: Быков А. Ю., кандидат технических наук, доцент
Московский государственный технический университет имени Н. Э. Баумана
W
ordPress представляет собой систему управления 
контентом (CMS), со свободным и открытым ис-
ходным кодом, написанную на языке программирования 
PHP и использующую СУБД MySQL. WordPress уста-
новлен на веб-сервере, который либо является частью ин-
тернет-хостинга, либо частной локальной сети. Первый 
вариант может быть реализован с помощью собственной 
службы-хостера, такой как WordPress. com, а второй — 
с использованием машины под управлением пакета про-
граммного обеспечения WordPress. org. Примером вто-
рого случая является локальный компьютер, настроенный 
как самостоятельный веб-сервер с хостингом Wordpress 
для целей тестирования или обучения пользователей.
Особенностями данной CMS являются: использо-
вание плагинов и система шаблонов. WordPress был ис-
пользован для создания более чем 23,3 % из 10 миллионов 
веб-сайтов по состоянию на январь 2015 года. WordPress 
является самой популярной системой ведения блога.
Для данной статьи используется WordPress версии 
4.4.2.
В связи с подобной популярностью использования 
данной CMS в веб-индустрии для создания порталов 
различных масштабов, и не в последнюю очередь пор-
талов для коммерческой деятельности, стал актуальным 
вопрос уязвимости ресурсов, использующих WordPress. 
А одна из приятных возможностей системы — использо-
вание плагинов — только обостряют ситуацию, так как 
для их размещения не требуется прохождения пре-ре-
лизной проверки на соответствие кода заявленному 
функционалу и на наличие в нем недокументированных 
возможностей. Таким образом, люди, не имеющие от-
ношения к профессиональной разработке, при загрузке 
уже готовых плагинов и шаблонов подвергают свои про-
екты и свою информацию опасности копирования или 
уничтожения.
В данной статье, на основе имеющейся информации 
и ресурсов, будет разработан алгоритм анализа веб-пор-
талов, использующих CMS WordPress для нахождения не 
только популярных уязвимостей, но и более специфиче-
ских.

Download 5,85 Mb.

Do'stlaringiz bilan baham: