Sažetak:

Klasične web stranice nisu pružale korisnicima dovoljnu razinu fleksibilnosti pri upravljanju sadržajem pa se razvijaju specijalizirani alati za izradu i održavanje sadržaja. Ti alati nazivaju se sustavi za upravljene sadržajem ili CMS (eng. Content Management Systems) sustavi, a korisnicima donose mogućnost upravljanja sadržajem bez prevelike potrebe poznavanja određenih programskih jezika. Danas postoje razni besplatni i komercijalni CMS sustavi, a neki od poznatijih su Joomla!, Drupal, PHP-Nuke i sl. Navedeni sustavi izgrađeni su u programskom jeziku PHP, ali pri izradi CMS sustava moguće je koristiti i ostale jezike poput Jave i Python-a. Izbor programskog jezika donosi određene pogodnosti, ali i sigurnosne rizike. Napadači mogu uočiti nedostatke unutar određenih sustava i iskoristiti ih kako bi izveli razne vrste napada. Ovaj dokument daje pregled osnovnih vrsta CMS sustava, kao i alata za njihovu izgradnju. Nadalje, opisani su sigurnosni problemi osnovnih programskih jezika koji se koriste pri implementaciji sustava i njihovih dodataka. Zatim su dani neki osnovni savjeti za poboljšanje sigurnosti i funkcionalnosti sustava. Kako bi se ukazalo na potrebu pravilnog programiranja dani su i statistički podaci o sigurnosti CMS sustava preuzeti iz raznih izvora.