Diplomová práce řeší problematiku bezpečnosti open source redakčních systémů. V úvodní části jsou představeny nejrozšířenější redakční systémy pro správu webových stránek včetně CMS Joomla, kterému se práce věnuje podrobněji. Popsány jsou rozšíření pro zvýšení bezpečnosti, metody ochrany před spamem, nejčastější typy útoků, bezpečnostní zásady a doporučená nastavení. Cílem této práce je především poskytnout uživatelům přehledný a ucelený soubor informací, vedoucí k bezpečnému používání CMS Joomla. Za tímto účelem jsou v praktické části vytvořeny webové stránky zabývající se touto problematikou. V praktické části je také demonstrována dvojice útoků a použití skenerů webových aplikací.
Annotation in English
This diploma thesis deals with the open source content management systems security. In the first part author introduces most popular content management systems, including CMS Joomla, described in more detail. In the following chapter author describes security extensions, methods of spam protection, most common types of attacks, security policies and recommended settings. The aim of this thesis is to provide users clear and comprehensive set of information leading to safe usage of Joomla CMS. The website, which is devoted to Joomla security, is built in the practical part. There is also a demonstration of a pair of attacks and several web application vulnerability scanners usage.
Keywords
Redakční systém, webová aplikace, Joomla!, open source, bezpečnost
Keywords in English
Content Management System, web application, Joomla!, open source, security
Length of the covering note
111 s. (154 000 znaků)
Language
CZ
Annotation
Diplomová práce řeší problematiku bezpečnosti open source redakčních systémů. V úvodní části jsou představeny nejrozšířenější redakční systémy pro správu webových stránek včetně CMS Joomla, kterému se práce věnuje podrobněji. Popsány jsou rozšíření pro zvýšení bezpečnosti, metody ochrany před spamem, nejčastější typy útoků, bezpečnostní zásady a doporučená nastavení. Cílem této práce je především poskytnout uživatelům přehledný a ucelený soubor informací, vedoucí k bezpečnému používání CMS Joomla. Za tímto účelem jsou v praktické části vytvořeny webové stránky zabývající se touto problematikou. V praktické části je také demonstrována dvojice útoků a použití skenerů webových aplikací.
Annotation in English
This diploma thesis deals with the open source content management systems security. In the first part author introduces most popular content management systems, including CMS Joomla, described in more detail. In the following chapter author describes security extensions, methods of spam protection, most common types of attacks, security policies and recommended settings. The aim of this thesis is to provide users clear and comprehensive set of information leading to safe usage of Joomla CMS. The website, which is devoted to Joomla security, is built in the practical part. There is also a demonstration of a pair of attacks and several web application vulnerability scanners usage.
Keywords
Redakční systém, webová aplikace, Joomla!, open source, bezpečnost
Keywords in English
Content Management System, web application, Joomla!, open source, security
Research Plan
Vypracujte literární rešerši na dané téma.
Zaměřte se na bezpečnost CMS Joomla.
Popište a ověřte možné útoky na redakční systém.
Popište způsoby automatického testování a možnosti zvýšení úrovně zabezpečení CMS Joomla.
Vytvořte komplexní webovou prezentaci věnující se problematice bezpečnosti CMS Joomla.
Research Plan
Vypracujte literární rešerši na dané téma.
Zaměřte se na bezpečnost CMS Joomla.
Popište a ověřte možné útoky na redakční systém.
Popište způsoby automatického testování a možnosti zvýšení úrovně zabezpečení CMS Joomla.
Vytvořte komplexní webovou prezentaci věnující se problematice bezpečnosti CMS Joomla.
Recommended resources
RAHMEL, Dan. Joomla: podrobný průvodce tvorbou a správou webů. 1. vyd. Brno: Computer Press, 2010, 382 s. ISBN 978-80-251-2714-8.
SCAMBRAY, Joel a Mike SHEMA. Hacking bez tajemství: webové aplikace. 1. vyd. Brno: Computer Press, 2003, 328 s. ISBN 8072267698.
KOFLER, Michael a Bernd ÖGGL. PHP 5 a MySQL 5: průvodce webového programátora. 1. vyd. Brno: Computer Press, 2007, 607 s. ISBN 978-80-251-1813-9.
ENDORF, Carl F, Jim MELLANDER a Eugene SCHULTZ. Detekce a prevence počítačového útoku. 1. vyd. Praha: Grada, 2005, 355 s. ISBN 8024710358.
ADÁMEK, Martin. Spam: jak nepřivolávat, nepřijímat a nerozesílat nevyžádanou poštu. 1. vyd. Praha: Grada, 2009, 166 s. ISBN 978-80-247-2638-0.
ŠTĚDROŇ, Bohumír. Open Source software ve veřejné správě a soukromém sektoru. 1. vyd. Praha: Grada, 2009, 124 s. ISBN 978-80-247-3047-9.
HOWARD, Michael a David LEBLANC. Bezpečný kód: [techniky a strategie tvorby bezpečných webových aplikací]. 1. Vyd. Brno: Computer Press, 2008, 895 s. ISBN 978-80-251-2050-7.
DAWSON, Alexander. Výjimečný webdesign: jak tvořit osobité, přitažlivé, použitelné weby. 1. vyd. Brno: Computer Press, 2012, 344 s. ISBN 978-80-251-3719-2.
Recommended resources
RAHMEL, Dan. Joomla: podrobný průvodce tvorbou a správou webů. 1. vyd. Brno: Computer Press, 2010, 382 s. ISBN 978-80-251-2714-8.
SCAMBRAY, Joel a Mike SHEMA. Hacking bez tajemství: webové aplikace. 1. vyd. Brno: Computer Press, 2003, 328 s. ISBN 8072267698.
KOFLER, Michael a Bernd ÖGGL. PHP 5 a MySQL 5: průvodce webového programátora. 1. vyd. Brno: Computer Press, 2007, 607 s. ISBN 978-80-251-1813-9.
ENDORF, Carl F, Jim MELLANDER a Eugene SCHULTZ. Detekce a prevence počítačového útoku. 1. vyd. Praha: Grada, 2005, 355 s. ISBN 8024710358.
ADÁMEK, Martin. Spam: jak nepřivolávat, nepřijímat a nerozesílat nevyžádanou poštu. 1. vyd. Praha: Grada, 2009, 166 s. ISBN 978-80-247-2638-0.
ŠTĚDROŇ, Bohumír. Open Source software ve veřejné správě a soukromém sektoru. 1. vyd. Praha: Grada, 2009, 124 s. ISBN 978-80-247-3047-9.
HOWARD, Michael a David LEBLANC. Bezpečný kód: [techniky a strategie tvorby bezpečných webových aplikací]. 1. Vyd. Brno: Computer Press, 2008, 895 s. ISBN 978-80-251-2050-7.
DAWSON, Alexander. Výjimečný webdesign: jak tvořit osobité, přitažlivé, použitelné weby. 1. vyd. Brno: Computer Press, 2012, 344 s. ISBN 978-80-251-3719-2.