По мере того как интернет наполняется различными сайтами, растёт и количество хакеров. И на сегодня взлом сайтов это не просто способ самовыражения, но и работа. Но как они это делают?
Самым распространённым способом считается SQL-инъекции. Они нацелены на атаку веб-систем, для получения доступа к СУБД (системе управления базами данных), и таким образом, взломщик может не только скопировать все данные, но уничтожать их и выводить саму систему из строя.
Чтобы уберечь себя от SQL-инъекции следует проверять части кода, обрабатывающие данные запроса HTTP и готовящие их к добавлению в параметры SQL-запроса. Или к примеру, если в файле РНР включить режим magic_quotes, то взлом umi cms становится сложнее.
Существуют и другие способы предотвратить разнообразные попытки взлома систем, но если с инструментами хакеров справиться ещё можно, потому что все они уже известны разработчикам, то за их изобретательностью не так просто поспеть.
Нет смысла пытаться составить список подверженных риску систем, потому что взломать можно всё при желании. С одной стороны, umi cms взломать желают больше людей из-за её популярности, но с другой — благодаря этому разработчики всегда начеку и с большим опытом решения проблем взлома, чем у бесплатных и менее популярных систем управления.
С уважением, Настя Чехова
Маркетолог
