A dinamikus weboldalak alapjában véve hasonló elven működnek mint a tartalomkezelő rendszerek, de csak kifejezetten egyedi igény alapján készülnek, és egyszerűbb a felépítésük. Rendelkeznek jelszóval védett adminisztrációs felülettel, melyen szakértelem nélkül, minimális szövegszerkesztői tudással tudjuk módosítani a weboldal tartalmát. Egyes típusoknál fellelhető olyan Word -höz hasonló szerkesztő felület melyek nagyban leegyszerűsítik a weboldal szerkesztését. Korlátozott funkciókkal rendelkeznek, bővítésük, design cseréjük felépítéstől, és kódminőségtől függően nehézkes, de nem lehetetlen. Ha érdekelnek a dinamikus weboldalak, kérlek olvasd tovább, ha nem a lényegét a fentebb írt szöveggel már megérthetted.

Biztonság

Rengeteg fajta támadási mód van amelyek mind mind veszélyesek lehetnek, ha nem védekezünk ellenük. Biztosan nem foglalkoztat ez, ha már rendelkezel dinamikus weboldallal, de érdemes megvizsgáltatni, ha nem szeretnéd, hogy például a felhasználóid adataihoz illetéktelenek férjenek hozzá, vagy vírust telepítsenek a weboldaladra, és ezt a keresők esetlegesen helyezés mínusszal, egy figyelmeztető felirattal a találati listában, vagy kizárással díjazzák.

Főbb támadási típusok :

• XSS támadás (javascript kód) : ez egy böngésző számára értelmezhető kód, amit a weboldal beviteli mezőin keresztül (szöveges mező, paraméterek) visznek be a weboldalba (pl : vendégkönyv), majd a weblap, ha ezt szűrés nélkül megjeleníti, akkor ezt a kódot a böngésző végrehajtja.
• SQL injection : Ez a támadási mód a weboldal adatbázisára vonatkozik, mely szintén a beviteli mezőkön,paramétereken keresztül kerül be a weboldal adatbázisába, melyet az adatbázis szerver hajt végre, ezzel a támadási móddal akár a weboldal teljes adatbázisához is hozzá lehet férni, amennyiben ügyes a támadó.
• SQL Column Truncation : Ez a támadási mód általában 2 oldalú hiba. Egyik oldala a dinamikus weboldal szöveges mezői hosszúságellenőrzésében van, ha nem ellenőrizzük a felhasználók által bevitt adatokat hosszúságilag, akkor a támadó esetlegesen egy apró trükkel adminisztrációs jogokat kaphat a weboldaladra. A másik tulajdonképpen szerver, azaz „tárhely” beállítás probléma, de ez a beállítás, ha nincs is kezelve a szerveren, az elsővel kiküszöbölhető.

Tulajdonképpen a főbb támadási típusokat fel is soroltuk, természetesen léteznek még más típusok, de ezekre most nem térünk ki. Fontos a biztonsági szempontból, hogy megfelelő tárhelyet válasszunk weboldalunknak, melyre az ingyenes tárhelyek biztonsági szempontból nem mindig megfelelőek. A tárhely kiválasztása előtt mindig egyeztessünk a weboldal készítőivel, mert nem biztos, hogy a választott tárhely már a saját elképzeléseinknek is megfelel.

Ha szeretnél dinamikus weboldalat megfelelő tárhellyel bátran vedd fel velünk  a kapcsolatot.