http://vestnik-nauki.ru
2016, Т 2, №4
УДК 372.881.1
СИСТЕМЫ УПРАВЛЕНИЯ КОНТЕНТОМ КАК ИНСТРУМЕНТАРИЙ РАЗРАБОТКИ ИНТЕРНЕТ-РЕСУРСОВ
И. Д. Рудинский, М.Ю. Михайловский
CONTENT MANAGEMENT SYSTEM AS A DEVELOPMENT TOOL OF INTERNET RESOURCES
I.D. Rudinskiy, M.Y. Mikhaylovskiy
Аннотация. Рассматриваются особенности использования систем управления контентом как инструментария для создания и администрирования интернет-ресурсов. В качестве объекта исследования выступают наиболее популярные системы управления контентом. Выделены и сформулированы достоинства и недостатки использования систем управления контентом при создании интернет-ресурса. Основное внимание уделяется необходимости акцентировать внимание студентов на обеспечение информационной безопасности при использовании систем управления контентом для создания интернет-проектов.
Ключевые слова: системы управления контентом; информационная безопасность; образовательные технологии; интернет-ресурсы.
Abstract. Especially the use of content management systems as a tool for creating and administration online resources are considered. As an object of the research are the most popular content management systems. Highlighted and formulated advantages and disadvantages of using content management systems when creating a web resource. The focus is on the need to focus students' attention on information security when using a content management system for creating web projects.
Keywords: content management systems; information security; educational technology; internet resources.
Введение
Системы управления контентом (англ. Content Management System - CMS) -специализированные инструментальные средства, предназначенные для облегчения деятельности разработчиков, администраторов и владельцев различных интернет-проектов.
CMS предназначена для самостоятельного наполнения сайта контентом без привлечения технических специалистов. Как правило, для прикладного использования CMS не требуются специальные знания в области программирования и веб-технологий, однако для организации эффективной эксплуатации требуется освоить принципы ее функционирования и детально изучить руководство по применению. Основные функции CMS [l]:
- предоставление инструментов для создания содержимого, организация совместной работы над содержимым;
- управление содержимым: хранение, контроль версий, соблюдение режима доступа, управление потоком документов и т.п.;
- публикация содержимого;
- представление информации в виде, удобном для навигации и поиска. Большая часть современных систем управления содержимым реализуется в формате
визуального (WYSIWYG) редактора - программы, которая создаёт HTML-код из специальной упрощённой разметки, позволяющей пользователю форматировать текст.
http://vestnik-nauki.ru
2016, Т 2, №4
На сегодняшний день существует большое количество CMS, распространяемых как на коммерческой основе, так и по свободной лицензии GNU. Среди наиболее популярных бесплатных можно выделить CMS WordPress, Joomla! и Drupal.
Рейтинг коммерческих продуктов возглавляет CMS российского производства 1С-Битрикс; также популярны такие средства, как UMI.CMS и Net.Cat [2].
Достоинства систем управления контентом как инструментария разработки интернет-ресурсов
Существенным достоинством использования CMS является значительное уменьшение стоимости проектирования и последующего администрирования интернет-ресурса. Это выражается в экономии на услугах профессионального разработчика, поскольку простота функционала позволяет спроектировать простой интернет-ресурс сотруднику, не имеющему профильного образования. При выборе свободно распространяемой CMS обнуляются затраты на покупку и обновление продукта, и от владельца ресурса требуется лишь оплата аренды сервера и доменного имени.
Второе достоинство - унификация кода, достигаемая за счет использования в CMS типовых функций и процедур. Простые макеты интернет-ресурсов создаются путем установки и настройки типовых модулей CMS с помощью интуитивно-понятного интерфейса с хорошей информационно-справочной поддержкой. Графическое оформление предустанавливается вместе с установкой самой CMS, а наполнение интернет-ресурса контентом представляет собой аналог использования популярных текстовых редакторов.
Третьим достоинством считается относительно высокий уровень безопасности интернет-ресурсов, проектируемых на различных CMS. Основы безопасного использования CMS закладываются разработчиками в код продукта, а поскольку CMS универсальны и предназначены для массового использования, то можно говорить об их защищенности и относительной устойчивости к атакам из-за большого количества обновлений и массового контроля со стороны пользователей CMS. Разработчики индивидуально написанных интернет-ресурсов зачастую чрезмерно усложняют управление ими, не уделяют должное внимание проблематике обеспечения информационной безопасности и рано или поздно перестают их поддерживать, что приводит к быстрому моральному устареванию такого ресурса, появлению в них уязвимостей и, как следствие, снижению его защищенности.
Четвертое достоинство - модульность CMS. Интернет-ресурс, основанный на CMS, практически не имеет границ для развития. Для добавления в проект новой функции в него добавляется стандартизированный модуль - плагин. Всеобщая популярность CMS привела к появлению огромного количества плагинов, большинство из которых распространяется свободно. Так, например, в библиотеке одной из самых популярных CMS Wordpress на сегодняшний день насчитывается 48 156 плагинов [3].
Пятое достоинство CMS - удобная интеграция с поисковыми системами и социальными сетями. Исходя из популярности CMS, большинство крупных поисковых систем и социальных сетей унифицировали процесс интеграции с интернет-ресурсами, построенными на основе CMS, что открывает владельцам и пользователям таких ресурсов дополнительные возможности [4].
Шестое достоинство - наличие большого объема сопроводительной информации. Количество публикаций, посвященных различным аспектам применения и функционирования популярных CMS, во много раз превышает количество информации об индивидуальных разработках. Как правило, большинство свободно распространяемых CMS имеют открытый код, сопровождаемый многочисленными разработчиками, состав которых непрерывно изменяется.
http://vestnik-nauki.ru
2016, Т 2, №4
Недостатки систем управления контентом как инструментария разработки интернет-ресурсов
В то же время, некоторые достоинства CMS являются и их недостатками. Главным недостатком оказывается открытость кода большинства систем управления контентом. Свободный доступ к этому коду приводит к тому, что любой пользователь имеет возможность внедрить в ядро CMS изменения (так называемые «инъекции»), благодаря которым основанный на этой CMS ресурс становится потенциально уязвимым для несанкционированного вмешательства.
Вторым недостатком является низкая ответственность разработчиков за качество и безопасность дополнений (плагинов), изготавливаемых ими для различных CMS. Максимум, что может грозить разработчику за некачественное дополнение или прекращение его поддержки, это исключение созданного им плагина из репозитория CMS. Такая ситуация приводит к появлению большого количества незавершенных либо недостаточно апробированных плагинов. Будучи доступными для использования, они представляют потенциальную опасность для владельца интернет-ресурса из-за наличия множества уязвимостей.
Третий недостаток - схожесть интернет-ресурсов, созданных на основе одной и той же CMS. Чаще всего этот недостаток проявляется при недостаточной квалификации создателя интернет-ресурса, который способен пользоваться лишь готовыми плагинами и графическими макетами без их тонкой настройки и необходимого конфигурирования.
Еще один недостаток заключается в достаточно типичных наборах уязвимостей, которые характерны для всех интернет-ресурсов, созданных с применением одной и той же CMS. Для опытного хакера не составляет большого труда определить, на какой CMS основан тот или иной интернет-ресурс, и использовать для его взлома характерный для этой CMS «стандартный» набор уязвимостей.
Основная идея технологии обучения «активному» поиску и устранению уязвимостей интернет-ресурсов
Отмеченная достаточно противоречивая ситуация обусловливает особую актуальность разработки и применения средств, позволяющих выявлять и оперативно устранять уязвимости в интернет-ресурсах, созданных на базе наиболее популярных CMS. Предлагаемое решение заключается в детальном изучении проблематики информационной безопасности интернет-ресурсов и уязвимости веб-приложений не только с позиции «защиты» от них, т.е. предупреждения их возникновения на этапе разработки уникального программного кода, но и с позиции «атаки», т.е. их активного поиска, выявления и устранения в уже работающих приложениях, в том числе созданных с применением наиболее распространенных CMS. Для реализации такого подхода должны быть созданы работоспособные учебные веб-приложения различных популярных типов (интернет-магазин, информационный портал, интернет-витрина и т.п.), обладающие уязвимостями наиболее распространенных типов. С одной стороны, эти приложения будут применяться преподавателями для демонстрации признаков уязвимостей и тактики их обнаружения. С другой стороны, студенты смогут использовать эти приложения в качестве виртуальных лабораторных стендов, на которых будут отрабатываться практические навыки выявления, диагностирования и устранения изучаемых уязвимостей. Очень важное значение имеет формирование позитивной морально-этической мотивации будущих информатиков, направленной на предотвращение передачи третьим лицам информации, получаемой в ходе анализа уязвимого интернет-ресурса, либо использования этой информации во вред его владельцу.
Заключение
На наш взгляд, предлагаемая образовательная технология позволит не только интенсифицировать учебный процесс, но и повысит его прикладную направленность
Вестник науки и образования Северо-Запада России
http://vestnik-nauki.ru -------
2016, Т. 2, №4
благодаря освоению студентами ИТ-направлений реально востребованной методологии выявления и устранения уязвимостей в веб-приложениях различных классов. Дополнительный эффект должно принести широкое использование в образовательном процессе наиболее распространенных CMS, что будет соответствовать современным тенденциям разработки и эксплуатации программных продуктов массового назначения. Именно на интернет-ресурсах, созданных на базе CMS, должно быть сфокусировано внимание при обучении студентов-информатиков способам защиты интернет-ресурсов. CMS развиваются быстрыми темпами, но тенденция минимизации затрат на проектирование интернет-ресурсов ведет к массовому администрированию таких ресурсов неквалифицированным персоналом, что, очевидно, рождает острую необходимость в специалистах, способных провести аудит интернет-ресурсов и устранить все выявленные уязвимости без ущерба работоспособности ресурса.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Савельева Н. Системы управления контентом // Открытые системы, 2004. № 4 [Электронный ресурс]. URL: http://www.osp.ru/os/2004/04/184166/ (дата обращения: 15.12.2016).
2. Рейтинг CMS, популярные движки для сайтов. Рейтинг лучших бесплатных и платных CMS [Электронный ресурс]. URL: http://www.ratingruneta.ru/cms/ (дата обращения: 15.12.2016).
3. WordPress Plugins [Электронный ресурс]. URL: https://ru.wordpress.org/plugins/ (дата обращения: 21.12.2016).
4. Интеграция сайта с социальными сетями -это просто и удобно. Журнал - Сибирикс [Электронный ресурс]. URL: https://blog.sibirix.ru/2011/10/28/social-login-is-the-answer/ (дата обращения: 21.12.2016).
ИНФОРМАЦИЯ ОБ АВТОРАХ
Рудинский Игорь Давидович ФГБОУ ВО «Калининградский государственный технический университет», г. Калининград, Россия, доктор педагогических наук, профессор кафедры систем управления и вычислительной техники.
E-mail: [email protected]
Михайловский Михаил Юрьевич ФГБОУ ВО «Калининградский государственный технический университет», г. Калининград, Россия, аспирант кафедры систем управления и вычислительной техники. E-mail: [email protected]
Rudinskiy Igor Davidovich FSBEI HE «Kaliningrad State Technical University», Kaliningrad, Russia, Doctor of Pedagogical Sciences, Professor, Department of Control Systems and Computer Engineering. E-mail: [email protected].
Mikhaylovskiy Mikhail Yur'yevich FSBEI HE «Kaliningrad State Technical University», Kaliningrad, Russia, Postgraduate student of the Department of Control Systems and Computer Engineering. E-mail: [email protected]
http://vestnik-nauki.ru
Вестник науки и образования Северо-Запада России
2016, Т. 2, №4
Корреспондентский почтовый адрес и телефон для контактов с авторами статьи: 236022, Калининград, Советский пр., 1, КГТУ, ГУК, каб. № 261/3, И.Д. Рудинский
8 (4012)995942