CMS – XOOPS
Xoops adalah singkatan dari eXtensible Object Oriented
Portal System. Xoops dulunya merupakan sebuah portal system, tapi pada akhirnya
xoops berpindah jalur menjadi sebuah content management system. Content
management system xoops merupakan cms yang bersifat open source yang
berdasarkan pada bahasa pemograman php untuk website-nya.
Xoops Dikembangkan dengan menggunakan php. Xoops
bertujuan agar siapapun dapat mengadministrasi website dinamisnya dengan lebih
mudah. Xoops menjadi alat yang ideal bagi situs web komunitas, portal internal
perusahaan, portal korporasi, weblogs dan sebagainya. Xoops dapat dipasang dan
Internet yang mendukung php, web server Apache dan database MySQL. Dengan xoops
anda dapat membangun situs tanpa harus repot menguasai bahasa pemrograman yang
memusingkan. Antisipasi serangan hacker untuk cms ini juga sangat baik mulai
dari Denial of Services (DoS), SQL Injection, XSS hingga System globals
pollution sudah teruji dapat ditangani dengan baik oleh Xoops Protector module.
·
Sejarah XOOPS
Xoops
didirikan oleh Jepang Ono Kazumi (Onokazu). Pengembangan sistem dimulai pada
tahun 2001; Versi 1.0 ( Release Candidate 1) diterbitkan 1 Januari 2002. Sejak
tahun 2007, Cina Taiwen Jiang adalah tanggung jawab proyek utama.
Xoops
direkomendasikan di berbagai majalah dan portal sebagai cms dan sistem portal.
The Edge buletin dari Adobe Systems , misalnya, dinilai dalam edisi April 2008,
tiga sistem Drupal , Joomla dan xoops dari ideal untuk pembangunan e-commerce
halaman. Dalam Pack oleh penerbit Inggris diiklankan open source tahunan
cms choice xoops dicapai secara teratur
salah satu dari lima peringkat atas.
Xoops
mengambil beberapa kali berhasil di Asia open source kompetisi dan memenangkan
2009 grand prize dari open source software challenge di Korea.
·
Lingkup Pemakaian
CMS
XOOPS pada prinsipnya dapat dipergunakan untuk berbagai macam keperluan dan dalam
berbagai kondisi,seperti :
1. Mengelola website pribadi/ weblog
2. Mengelola website sekolah
3. Portal atau website komunitas/perusahaan
4. e-Commerce
Berikut
ini adalah contoh website yang menggunakan CMS XOOPS :
1. www.perjasa.net
2. http://dobot.com.my
3. http://kmns.matrik.edu.my
4. http://www.smkbandaraya.com
5. www.batikcarpet.com
·
Fitur Utama
Beberapa
fitur utama XOOPS diantaranya :
1. Data base-driven
Pada
XOOPS menggunakan relational data base untuk menyimpan data yang dibutuhkan
agar dapat menjalankan sebuah web-based content management system.
2. Personalization
Pada
CMS /Content Management System XOOPS adalah user yang telah terdaftar dapat
mengubah profil, memilih themes dari situs, upload avatar sesuai dengan
keinginannya, masih banyak lagi yang lainnya.
3. User
management
Pada
XOOPS yang membantu menyediakan kemudahan bagi user antara lain membantu user
untuk mencari data yang ada dengan banyak kriteria dengan cara yang lebih
mudah, selain itu juga dapat mengirim e-mail dan mengirim pesan pribadi ke user
yang lain melalui template-based messaging system.
4. Supported World-Wide
Pada
CMS /Content Management System XOOPS ini maksudnya adalah bahwa XOOPS dibuat
dan dikembangkan oleh tim dan beberapa sukarelawan dari segala penjuru dunia.
5. Multi-byte language support
Pada
XOOPS maksudnya adalah XOOPS mendukung multi-byte languages, termasuk Japanese,
Simplified dan Traditional Chinese, Korean, dan yang lainnya.
6. Versatile group permissions system
Pada
XOOPS ini berfungsi untuk menyediakan powerful dan user-friendly permissions
system yang memungkinkan suatu administrators untuk menentukan ijin berdasarkan
kelompok.
7. Theme-based skinnable interface
Pada
XOOPS maksudnya yang menyediakan beraneka macam theme yang nantinya akan
memperindah tampilan website.
Beberapa
istilah yang sering kali dipakai di XOOPS yaitu :
1. Content
Content
adalah semua berita atau artikel atau module atau bisa juga informasi yang ada
di website secara keseluruhan.
2. Blocks
Block
adalah sistem pengaturan layout dari XOOPS yang biasanya digunakan untuk
mengatur tampilan website agar lebih rapi dan tidak berantakan atau lebih
teratur.
3. Themes
Themes
adalah sebuah aplikasi yang berguna untuk mengatur tampilan website secara
keseluruhan sehingga website itu tampil lebih menarik.
4. Module.
Module
adalah sebuah aplikasi yang berfungsi untuk menambah nilai guna website Xoops.
Module XOOPS dapat didownload secara gratis karena bersifat open source.
·
Sistem Keamanan
XOOPS
memiliki Protector module yang dapat melindungi web dari:
1. Denial of
Services (DoS) yaitu salah satu ancaman keamanan jaringan yang membuat suatu
layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa
diakses atau serangan yang membuat system anda tidak bisa memproses atau
merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap
object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini
adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap
suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain
dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan
telah diketahuinya celah yang rentan dari suatu operating system,
layanan-layanan, atau aplikasi-aplikasi. Exploitasi terhadap celah atau titik
lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
2. Bad Crawlers
3. SQL Injection
adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara
memodifikasi perintah SQL yang ada di memori aplikasi client, merupakan teknik
mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk
penyimpanan data.
4. XSS adalah
suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan
melalui browser di client .
5. System globals pollution
6. Session
hi-jacking menggambarkan proses sebuah koneksi TCP yang diambil alih oleh
sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan
seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada.
Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada
pengambilalihan sebuah session aplikasi web.
7. Brute Force,
Memaksa masuk dan kamus password, jenis ancaman keamanan jaringan ini lebih
umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya
masuk ke dalam jaringan dengan menyerang database password atau menyerang login
prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk
menemukan password dari account user dengan cara yang sistematis mencoba
berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan
menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba
berbagai kemungkinan password yang biasa dipakai user secara umum dengan
menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
8. Camouflaged Image File Uploading
9. Executable File Uploading Attack
10. XMLRPC’s eval() and SQL Injection Attacks
0 komentar:
Posting Komentar