Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /home/michalte/public_html/blog/system-core/connect.php on line 15 Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /home/michalte/public_html/blog/system-core/connect.php on line 15 Administrator serwisu internetowego – zadanie dla każdego? [część I] | blog.michalt.pl

michalt.pl | blog

Administrator serwisu internetowego – zadanie dla każdego? [część I]

11.08.2013Autor: MichałKategoria: Internet
Często rejestrujemy się na różnego rodzaju serwisach internetowych i często pozostawiamy na nich istotne informacje które w niepowołanych rękach mogą zostać wykorzystane w niepożądany sposób.
Spory czas temu zdałem sobie sprawę z tego, że rejestruję się na różnego rodzaju stronach nie zastanawiając się nad tym kto je prowadzi, kto je odwiedza i kto nimi administruje. Refleksja pojawiła się dopiero wówczas, gdy miałem okazję zobaczyć skutki ataku na forum na którym byłem zarejestrowany. Nie poczyniono wielkiego spustoszenia, ale administrator stracił dostęp do konta na forum, no i tabele skryptu były... właśnie... Tu pojawia się pierwszy kluczowy problem: Po wejściu na  którykolwiek z tematów pojawiał się bardzo prosty, jasny i zrozumiały komunikat mówiący o uszkodzonych tabelach – nie był on zrozumiały dla administratora, a ten (jak się później przekonałem) nie miał zielonego pojęcia co z tym fantem zrobić. Problematyczna okazała się także zmiana hasła w phpMyAdmin – administrator (korzystając także z mojej pomocy) zmieniając swoje hasło w bazie danych, postanowił wkleić je plain-text'em bo nie miał bladego pojęcia o hash'owaniu. Oczywiście wszystko wróciło do normy, tabele zostały naprawione, hasło zmienione ale... Pozostaje kilka kluczowych pytań: Kto to zrobił? Jaki miał w tym cel i czego udało mu się dokonać?

Czy wyciek naszego adresu e-mail z serwisu internetowego zawsze musi się wiązać ze skutkami włamania? Oczywiście że nie! Rola administratora i moderatorów nie powinna ograniczać się jedynie do odpowiedniego zarządzania infrastrukturą serwisu, do istotnych zadań należą także obserwowanie ruchu na forum i zachowania użytkowników. Wielu z nas korzystając z jakiegoś serwisu w profilu udostępnia dane kontaktowe typu numer GG, ICQ bądź np. adres e-mail – które są widoczne (czasami to kwestia ustawień) dla wszystkich zarejestrowanych użytkowników. Wielu z nas klika w odnośniki które pojawiają się w różnych tematach. Rolą ludzi zarządzających tego typu serwisem jest zapewnienie użytkownikom bezpieczeństwa.

Czasami administrator jest tym złym!
...i uważa że pozwalając Tobie na korzystanie ze swojego serwisu ma prawo do wysyłania pierdyliarda reklam, albo w ramach tzw. newsletter'a, albo np. w myśl zasady: nie ma nic za darmo, hosting kosztuje.

Skryptów do tworzenia własnych serwisów internetowych i forów jest sporo, instalacja większości z nich nie wymaga zbyt wielu umiejętności. Każdy z nas może stworzyć forum zrzeszające fanów zespołu XY, filmu ABC itp. Warto jednak zadać sobie pytanie: Czy posiadam wystarczające umiejętności i wystarczająco dużo chęci do bycia administratorem lub moderatorem? Jeśli nie, warto poszukać kogoś kto posiada choćby podstawową wiedzę na ten temat i zgrać odpowiednią ekipę która podejdzie do tematu w sposób odpowiedzialny. Jeśli chodzi o potencjalnych użytkowników: Warto chociaż spróbować zainteresować się tym czy dany serwis prowadzony jest w sposób należyty. Można np. sprawdzić czy w komentarzach i/lub postach nie pojawia się spam, czy skrypt nie generuje komunikatów o błędach i czy w danym miejscu użytkownicy zachowują się kulturalnie i zgodnie z prawem. Na rejestrację zawsze przyjdzie czas.