آیا استفاده از dreamweaver- مشکل نداره ؟امنیتی یا ....

[Tapco]

خود front page دارای مشکل امنیتی نمی باشد ! و خروجی این نرم افزار تنها فایل های HTML است .

FrontPage Server Extensions که بر روی سرور نصب و پشتیبانی میشود و به کاربران نرم افزار front page و تعدادی از نرم افزار های دیگر microsoft اجازه upload مستقیم و ویرایش و مدیریت سایت خود را میدهد به دلیل استفاده نکردن از مکانیزم های امنیتی از این نظر دارای مشکلات بسیاری است . microsoft پشتیبانی از آن را از سال 2006 قطع کرده است .

بله ، منظور بنده هم Front Page Extensions هست که طی این ارتباط حفره های امنیتی رو میشه بوجود اورد که برای مثال یکی از آسیب پذیری های عمومی که در سال 2010 منتشر شد یک باگ xss یا تزریق کد در Front page بود که شما قادر به inject کردن بودین و یا باگ LFI که در یکی از کامپوننت های جولا رخ داده بود و ...

پیوست :

LFI نوع دسترسی محلی برای مشاهده فایل های سرور مثل فایل کانفیگ و یا اجرای دستورات به صورت remote رو به نفوذگر میده که بیشتر در توابعی مثل Include ,require() و... هنگام برنامه نویسی رخ میده.
XSS هم دقیقا به همین ترتیب با عدم ***** گذاری صحیح بوجود میاد که حالا هنگام ایجاد یه اپلیکشن تحت وب توسط برنامه هایی همچون Front Page امکان بروز این خطاها بیشتر هست چرا که شما خیلی کمتر بر روی قسمت کدنویسی تسلط دارید !