#235. Review Tentang CMS XOOPS

CMS – XOOPS

Xoops adalah singkatan dari eXtensible Object Oriented Portal System. Xoops dulunya merupakan sebuah portal system, tapi pada akhirnya xoops berpindah jalur menjadi sebuah content management system. Content management system xoops merupakan cms yang bersifat open source yang berdasarkan pada bahasa pemograman php untuk website-nya.

Xoops Dikembangkan dengan menggunakan php. Xoops bertujuan agar siapapun dapat mengadministrasi website dinamisnya dengan lebih mudah. Xoops menjadi alat yang ideal bagi situs web komunitas, portal internal perusahaan, portal korporasi, weblogs dan sebagainya. Xoops dapat dipasang dan Internet yang mendukung php, web server Apache dan database MySQL. Dengan xoops anda dapat membangun situs tanpa harus repot menguasai bahasa pemrograman yang memusingkan. Antisipasi serangan hacker untuk cms ini juga sangat baik mulai dari Denial of Services (DoS), SQL Injection, XSS hingga System globals pollution sudah teruji dapat ditangani dengan baik oleh Xoops Protector module.

· Sejarah XOOPS

Xoops didirikan oleh Jepang Ono Kazumi (Onokazu). Pengembangan sistem dimulai pada tahun 2001; Versi 1.0 ( Release Candidate 1) diterbitkan 1 Januari 2002. Sejak tahun 2007, Cina Taiwen Jiang adalah tanggung jawab proyek utama.

Xoops direkomendasikan di berbagai majalah dan portal sebagai cms dan sistem portal. The Edge buletin dari Adobe Systems , misalnya, dinilai dalam edisi April 2008, tiga sistem Drupal , Joomla dan xoops dari ideal untuk pembangunan e-commerce halaman. Dalam Pack oleh penerbit Inggris diiklankan open source tahunan cms choice xoops dicapai secara teratur salah satu dari lima peringkat atas.

Xoops mengambil beberapa kali berhasil di Asia open source kompetisi dan memenangkan 2009 grand prize dari open source software challenge di Korea.

· Lingkup Pemakaian

CMS XOOPS pada prinsipnya dapat dipergunakan untuk berbagai macam keperluan dan dalam berbagai kondisi,seperti :

1. Mengelola website pribadi/ weblog

2. Mengelola website sekolah

3. Portal atau website komunitas/perusahaan

4. e-Commerce

Berikut ini adalah contoh website yang menggunakan CMS XOOPS :

1. www.perjasa.net

2. http://dobot.com.my

3. http://kmns.matrik.edu.my

4. http://www.smkbandaraya.com

5. www.batikcarpet.com

· Fitur Utama

Beberapa fitur utama XOOPS diantaranya :

1. Data base-driven

Pada XOOPS menggunakan relational data base untuk menyimpan data yang dibutuhkan agar dapat menjalankan sebuah web-based content management system.

2. Personalization

Pada CMS /Content Management System XOOPS adalah user yang telah terdaftar dapat mengubah profil, memilih themes dari situs, upload avatar sesuai dengan keinginannya, masih banyak lagi yang lainnya.

3. User management

Pada XOOPS yang membantu menyediakan kemudahan bagi user antara lain membantu user untuk mencari data yang ada dengan banyak kriteria dengan cara yang lebih mudah, selain itu juga dapat mengirim e-mail dan mengirim pesan pribadi ke user yang lain melalui template-based messaging system.

4. Supported World-Wide

Pada CMS /Content Management System XOOPS ini maksudnya adalah bahwa XOOPS dibuat dan dikembangkan oleh tim dan beberapa sukarelawan dari segala penjuru dunia.

5. Multi-byte language support

Pada XOOPS maksudnya adalah XOOPS mendukung multi-byte languages, termasuk Japanese, Simplified dan Traditional Chinese, Korean, dan yang lainnya.

6. Versatile group permissions system

Pada XOOPS ini berfungsi untuk menyediakan powerful dan user-friendly permissions system yang memungkinkan suatu administrators untuk menentukan ijin berdasarkan kelompok.

7. Theme-based skinnable interface

Pada XOOPS maksudnya yang menyediakan beraneka macam theme yang nantinya akan memperindah tampilan website.

Beberapa istilah yang sering kali dipakai di XOOPS yaitu :

1. Content

Content adalah semua berita atau artikel atau module atau bisa juga informasi yang ada di website secara keseluruhan.

2. Blocks

Block adalah sistem pengaturan layout dari XOOPS yang biasanya digunakan untuk mengatur tampilan website agar lebih rapi dan tidak berantakan atau lebih teratur.

3. Themes

Themes adalah sebuah aplikasi yang berguna untuk mengatur tampilan website secara keseluruhan sehingga website itu tampil lebih menarik.

4. Module.

Module adalah sebuah aplikasi yang berfungsi untuk menambah nilai guna website Xoops. Module XOOPS dapat didownload secara gratis karena bersifat open source.

· Sistem Keamanan

XOOPS memiliki Protector module yang dapat melindungi web dari:

1. Denial of Services (DoS) yaitu salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-layanan, atau aplikasi-aplikasi. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.

2. Bad Crawlers

3. SQL Injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client, merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

4. XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client .

5. System globals pollution

6. Session hi-jacking menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.

7. Brute Force, Memaksa masuk dan kamus password, jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.

8. Camouflaged Image File Uploading

9. Executable File Uploading Attack

10. XMLRPC’s eval() and SQL Injection Attacks