Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №4 (138) / 2017 р е д а к ц и о н н а я к о л л е г и я : Главный редактор


 AliExpress — приспособления для скимминга



Download 5,85 Mb.
Pdf ko'rish
bet46/112
Sana23.02.2022
Hajmi5,85 Mb.
#117770
1   ...   42   43   44   45   46   47   48   49   ...   112
Bog'liq
moluch 138 ch2 Jn3qGRj

 4. AliExpress — приспособления для скимминга


162
«Молодой учёный» . № 4 (138)  . Январь 2017 г.
Информатика
Разработка алгоритма анализа CMS WordPress на наличие уязвимостей
Колинько Фёдор Константинович, магистрант 
Научный руководитель: Быков А. Ю., кандидат технических наук, доцент
Московский государственный технический университет имени Н. Э. Баумана
W
ordPress представляет собой систему управления 
контентом (CMS), со свободным и открытым ис-
ходным кодом, написанную на языке программирования 
PHP и использующую СУБД MySQL. WordPress уста-
новлен на веб-сервере, который либо является частью ин-
тернет-хостинга, либо частной локальной сети. Первый 
вариант может быть реализован с помощью собственной 
службы-хостера, такой как WordPress. com, а второй — 
с использованием машины под управлением пакета про-
граммного обеспечения WordPress. org. Примером вто-
рого случая является локальный компьютер, настроенный 
как самостоятельный веб-сервер с хостингом Wordpress 
для целей тестирования или обучения пользователей.
Особенностями данной CMS являются: использо-
вание плагинов и система шаблонов. WordPress был ис-
пользован для создания более чем 23,3 % из 10 миллионов 
веб-сайтов по состоянию на январь 2015 года. WordPress 
является самой популярной системой ведения блога.
Для данной статьи используется WordPress версии 
4.4.2.
В связи с подобной популярностью использования 
данной CMS в веб-индустрии для создания порталов 
различных масштабов, и не в последнюю очередь пор-
талов для коммерческой деятельности, стал актуальным 
вопрос уязвимости ресурсов, использующих WordPress. 
А одна из приятных возможностей системы — использо-
вание плагинов — только обостряют ситуацию, так как 
для их размещения не требуется прохождения пре-ре-
лизной проверки на соответствие кода заявленному 
функционалу и на наличие в нем недокументированных 
возможностей. Таким образом, люди, не имеющие от-
ношения к профессиональной разработке, при загрузке 
уже готовых плагинов и шаблонов подвергают свои про-
екты и свою информацию опасности копирования или 
уничтожения.
В данной статье, на основе имеющейся информации 
и ресурсов, будет разработан алгоритм анализа веб-пор-
талов, использующих CMS WordPress для нахождения не 
только популярных уязвимостей, но и более специфиче-
ских.

Download 5,85 Mb.

Do'stlaringiz bilan baham:
1   ...   42   43   44   45   46   47   48   49   ...   112




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish