kosmetyka i …

Dla uzyskania zamierzonego efektu strona internetowa wymaga zabiegów kosmetycznych. Szkoda, że wszelkie wykonane zmiany w wewnętrznej budowie strony www zauważalne są w internecie dopiero po czasie około dwóch tygodni. Sprawdzenie nowego pomysłu wymaga dość dużo cierpliwości.

Z okazji zbliżających się Świąt Wielkanocnych, życzę Wszystkim szczęścia i pomyślności w życiu osobistym, zawodowym i hodowlanym, zdrowia, spokoju, radości, miłości, sukcesów wystawowych i wszystkiego naj, naj, naj.

Admin

koniec testów

W dniu dzisiejszym zakończyłem pewien etap testów oprogramowania. Nie pozostaje nic innego jak zawinąć rękawki i z zapałem zabrać się do pracy. Może w końcu trzeba zacząć wykorzystywać możliwości jakie daje zastosowane narzędzie. W najbiższym czasie pojawią się nowe artykuły w dziale „KOT w MEDYCYNIE” , „KOT w BUTACH” i „KOT w DOMU”

zmiany

Minęły kolejne tygodnie. Powstało trochę nowych artykułów, które zostały umieszczone w odpowiednich działach tematycznych. Parę hodowli z przyczyn niewytłumaczalnych nie przesłało materiałów o kotach i o swoich hodowlach. Jeden kot czeka na certyfikat uznania tytułu World Champion, a inne koty walczą o certyfikaty i tytuły na kolejnych wystawach. Sezon wystawowy się rozkręca. Dla urozmaicenia zmieniłem wygląd portalu i oczekuję na zamówione materiały, które napływają w tempie żółwim. Ilość stron systematycznie się zwiększa i widać, że trzeba będzie przebudować nawigację, gdyż w takiej formie dostęp do informacji nie jest najlepszy.

Admin

portal

Portal „Antynieruchomości czyli koty rasowe” jest portalem niszowym przeznaczonym dla hodowców kotów rasowych. Hodowców kotów rasowych zarejestrowanych w różnych federacjach felinologicznych jest ilość policzalna. Ci którzy chcą, aby ich koty zdobywały tytuły na międzynarodowych i światowych wystawach kotów rasowych być może znajdą tu informacje, które w przyszłości im się przydadzą. Właściciele wszelkich hodowli kotów nigdzie nie zarejestrowanych nie znajdą tu przydatnych informacji, gdyż minimalizują koszty i nie są zainteresowani ani wystawami ani hodowaniem jak najlepszych kotów.

pierwszy atak

No to się sparzyłem. Okazuje się, że oprogramowanie WordPress jest dość podatne na różnego rodzaju ataki. Nie będę analizował czy została zaatakowana baza SQL czy sam silnik WordPress. Muszę przyznać, że napastnikom się udało. Całe szczęście, że portal jest testem oprogramowania, a nie portalem komercyjnym. Za nie upilnowanie serwisu Administrator dostałby wymówienie. Na szczęście są to tylko testy oprogramowania. Z testów należy wyciągnąć wnioski i wprowadzić pewne rozwiązania, które choć trochę utrudnią dostęp do danych. Tego typu działania destrukcyjne są trochę kłopotliwe, ale reinstalacja oprogramowania i odtworzenie bazy SQL nie zajmuje zbyt dużo czasu.

świadomość

W dniu dzisiejszym uzmysłowiłem sobie, że w prosty sposób można stracić kontrolę nad systemem. Wystarczy, że komuś uda się przechwycić czy złamać hasło i katastrofa gotowa. Szkoda, że system nie umożliwia zmiany użytkownika „admin” na dowolną inną. Co prawda, zmianę użytkownika można wykonać z poziomy SQL, ale nie każdy musi umieć „grzebać” w bazach. Testując oprogramowanie nie zwracamy uwagi, że logujemy się jako „admin” ale gorzej gdy zapominamy o podstawach bezpieczeństwa w działających systemach. Większość systemów umożliwia zakładanie użytkowników z dużo mniejszymi uprawnieniami i myślę, że tak jest bezpieczniej. Mam nadzieję, że takiemu małemu portalowi nic nie grozi, ale lepiej na zimne dmuchać niż się później sparzyć.