Tali servizi fanno risparmiare denaro ai webmaster e danno loro un maggiore controllo sulla progettazione rispetto a quelli che ricevono quando utilizzano un web designer. Inoltre, non devono dipendere da qualcun altro per apportare modifiche o miglioramenti al sito Web e viene evitata la complessità dell';utilizzo di codice HTML o PHP. In questo modo è più facile avviare rapidamente un sito attraente e dall';aspetto professionale.
Generalmente i costruttori di siti consentono ai webmaster di iniziare utilizzando uno dei numerosi modelli preconfigurati, quindi personalizzarlo regolando i colori e i caratteri. Il contenuto del testo, la grafica e le funzionalità interattive sono facilmente inseribili. Se necessario, la maggior parte dei creatori di siti consente agli utenti di modificare manualmente il codice HTML sottostante per ulteriori personalizzazioni.
Come creare un sito Web per principianti | TECH TALK
I costruttori di siti online sono appropriati per diversi tipi di siti Web; blog, contenuti informativi, notizie, gallerie fotografiche, immobili, elenchi, curriculum, home page aziendali, portali specializzati e altro ancora. I servizi di terze parti possono essere utilizzati per migliorare ulteriormente le funzionalità di un sito, come l';utilizzo di ProPay.com per iniziare ad accettare pagamenti elettronici.
Fondamentalmente, l';utilizzo di un costruttore di siti online gratuito per avviare il sito Web elimina il costo di pagare i web designer o l';acquisto di software costosi. Siti con funzioni interattive e design sofisticati possono essere creati senza la necessità di imparare un linguaggio di programmazione. Come iniziare il sito web Aveva appena iniziato la sua attività online basata sul web. Funzionava senza intoppi e lui era l';unico utente con privilegi amministrativi. Ma un giorno ha scoperto che tutti i tavoli sono stati cancellati. Sospettava un incidente e li ha sostituiti. Ma ha ripetuto. :Non so cosa fare e perché succede!: si è lamentato. Hai dato la password di amministratore a qualcuno? Ho chiesto. :No:. Lui ha risposto. Inoltre ho cambiato tre volte la password dell';amministratore. Ma è inutile. Egli ha detto.
Ho promesso di esplorare il suo problema. Dopo aver esaminato la pagina di accesso ho scoperto che il suo codice è suscettibile di attacco SQL injection !! Qualcuno potrebbe rimuovere i dati dai suoi tavoli con questo.
Ma che cos';è un attacco SQL injection? Per quello si deve prima capire cos';è l';SQL. Quando si sviluppa un sito Web, naturalmente si utilizza un database e il database in genere memorizza i dati sotto forma di tabelle. Per cercare un particolare oggetto, devi interrogare il database. Il moderno DBMS usa un linguaggio standardizzato per questo. Questo linguaggio di query è chiamato SQL.
Quindi, quando un utente accede al sistema, fornisce il suo nome di accesso e la sua password. Per verificare se la password è corretta viene invocata una query SQL che cerca nella tabella corrispondente se il nome utente e la password sono corretti.
Cosa fa un utente malintenzionato? Inserisce i propri comandi SQL nel campo della password in modo tale che anche il sistema esegua. Il risultato? Qualunque cosa voglia l';utente cattivo. Potrebbe essere ottenere informazioni non necessarie, distruggere i database come accaduto nel caso di Rajesh, o persino accessi non autorizzati. Quindi qual è la soluzione? Uno deve progettare il sito web al fine di prevenire tali attacchi. Stringa la tua sicurezza per vedere che tali attacchi non si verificano. Le misure importanti per fare questo sono:
1: controlla qualsiasi input dato dagli utenti per caratteri o parole sospette.
2. Utilizzare i privilegi minimi nel database.
3. evitare l';uso di SQL generato in fase di esecuzione.
Molti articoli su SQL injection sono disponibili in rete.
:Stop SQL Injection Attacks Before They Stop You: di Paul Litwin nel numero di settembre 2004 della rivista MSDN è un buon esempio.