Связанная с этим проблема заключается в том, могут ли пользователи редактировать шаблоны или «более глубокие» слои вики.
функциональность, потому что это тоже открывает возможности для атак. Опять же, когда такое редактирование
возможности существуют, первоначальная мера безопасности состоит в том, чтобы просто ограничить функциональность
«доверенные» пользователи.
ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ
67
Действия по URL-адресу
В приложении вики-сервера различные «функции» часто могут запускаться URL-адресами и
параметры, включенные или закодированные в строке запроса. Некоторые из них могут предположительно
предоставить точки входа для компрометации безопасности сервера. Таким образом, некоторый анализ того, что
wiki может подойти, если он получает различные виды «мусорных» строк URL.
Совет 3.13; Блокировать рискованные функции
Использование фильтров и проверок работоспособности, а не внедрение (в качестве альтернативы, отключение или
ограничения) некоторые «рискованные» функции являются важными мерами, которые обеспечивают основу
уровень безопасности вашей вики,
УСТРАНЕНИЕ УЯЗВИМОСТЕЙ ВИКИ
Уязвимости в вики не обязательно представляют угрозу безопасности хост-сервера.
среде, но они могут повлиять на общую производительность веб-сервера и могут поставить под угрозу данные.
честность.
Возможен ряд мер для устранения уязвимых аспектов изначально
широко открытая вики. Не все должны иметь какое-либо заметное влияние на впечатление посетителя о сайте.
широко открытая вики. Некоторые меры могут ограничивать изменение только нескольких важных страниц.
или скрыть административный функционал от случайного пользователя.
Пользовательский контроль
Очевидным фактором для установления контроля является ограничение того, кому разрешен доступ или действия.
что и где.
• Аутентификация пользователя, чтобы разрешить вход на вики только «авторизованным участникам».
пространства данных, также ограничивает доступ к уязвимостям сервера.
• Контроль доступа пользователей, как правило, глобальный, по разделам или отдельным страницам.
разрешения для ограничения групп или отдельных лиц в том, что они могут читать или писать.
Управление контентом
Вторая очевидная точка контроля фокусируется на содержании, либо отдельном, либо в
в сочетании с предварительной аутентификацией пользователя.
• Контроль модификации страницы, как правило, с помощью той или иной формы отслеживания "владения",
чтобы ограничить, кто может редактировать определенные страницы.
68
УСТАНОВКА ВИКИ
• «Блокировка» существующего контента и разрешение только комментариев.
добавлен. Опять же, это может быть глобально, по разделам или по отдельным страницам.