IT-Forum Källan till kunskap online

1Feb/12Off

Open source – en hackares dröm

Efter att ha fått tre sajter hackade inom loppet av ett par veckor, börjar jag undra över hur säkra dessa installationer var egentligen. Den gemensamma nämnaren var att samtliga sajter körde någon typ av open source skript. Att sådana installationer är mer utsatta är ju ganska självklart men borde man inte kunna förvänta sig en högre säkerhetsgrad ändå? De har ju utvecklats av ett stort antal duktiga programmerare som alla slitit hårt för att skripten ska vara så bra som möjligt.

Jag tror dock att de största framstegen med att täppa till säkerhetshålen kommer längre fram i ett skripts livslängd, när användarna börjat rapportera intrången och kraven på förbättringar börjar hopa sig. Att använda sig av ett för "ungt" skript kan därför vara en osäkrare lösning. Även skript som funnits under en längre tid kan ha svårigheter med säkerheten då programmen tenderar att bli allt mer komplexa med tiden. Lite av problemet med för många kockar...

Mitt råd blir därför följande: Var noga med att alltid ha den senaste versionen av ditt open source skript installerat. Backa upp din data regelbundet. Håll koll på dina serverloggar och stäng till eventuella säkerhetsluckor så fort uppdateringar släpps för din programvara.