Проверка безопасности модулей
Работа идет, модули пишутся и раздаются — где-то за рубли, где-то бесплатно, не суть важно…
Меня интересует вопрос безопасности этих самых модулей и «хаков». Учитывая растущую популярность движка и желание людей «сделать» что-то издали похожее на сами знаете что, интернет постепенно наполняется всякого родаобществами сайтами на движке LS.
Вопрос к Администрации Проекта: каким путем расширения для LS попадают в каталог на официальном сайте?
Мне, да и многим другим, хотелось бы иметь уверенность в том, что устанавливаемые расширения не имеют скрытый функционал в виде бэкдоров, собирателей информации о пользователях, ботнетов и прочих радостей.
Кто-нибудь занимается изучением кода новых расширений?
Меня интересует вопрос безопасности этих самых модулей и «хаков». Учитывая растущую популярность движка и желание людей «сделать» что-то издали похожее на сами знаете что, интернет постепенно наполняется всякого рода
Вопрос к Администрации Проекта: каким путем расширения для LS попадают в каталог на официальном сайте?
Мне, да и многим другим, хотелось бы иметь уверенность в том, что устанавливаемые расширения не имеют скрытый функционал в виде бэкдоров, собирателей информации о пользователях, ботнетов и прочих радостей.
Кто-нибудь занимается изучением кода новых расширений?
26 комментариев
Хотите на 100% безопасное — заказывайте у разработчиков с них подобное можно требовать и грантию за одно.
Для кталога разработок будет првильным указать, что за содержание кода администрация отвествтенности не несет.
Люди, которые покупают эти модули, часто обращаются ко мне для произведения установки. Так вот если бы я заметила что-то не ладное — я бы сразу сообщила бы заказчику, а он, в свою очередь тут бы раздул скандал ;)
чтобы такое усмотреть нужно достаточно долго разбираться, профессиональные «дыры» достаточно трудно найти.
Мой род деятельности мало связан с программированием, скорее вообще не связан, но даже я при необходимости могу разобраться в коде.
Тем не менее примеры взлома их сайтов существуют.
Недостаточно просто проверить код на лазейки (которые в открытом виде почти не публикуются), нужно уметь защититься от различного рода атак, это важно и это н прямую зависит от кода!
Не надо мешать целенаправленный взлом с недомументированными возможностями…
Уровень знаний у всех разный, поэтому кому-то легче решать поставленную задачу экзотично, сложно, коротко; а другим наоборот — подробно и разбивая задачу на множество более мелких.
если есть более простой и качественный способ улучшить код, то почему бы и не подсказать? Я вот постоянно сомневаюсь в качестве своего кода.
«Я вот постоянно сомневаюсь в качестве своего кода.»
Значит Вам есть к чему стремиться ;)
ну так я и не пхп-прогер. я больше админ :)
у меня пока слишком мало опыта. я сам то еще плохо представляю, как правильно делать. потому и спрашиваю совета у более опытных товарищей :)
Скажу со своей стороны. Я тут уже давно, продал достаточно много решений.
Сложно представить ситуацию, когда я ради 20 забэкдоренных компов (а по сути, вероятность нахождения такой части кода даже выше чем раз на 20 пользователей) пожертвую репутацией.
да и сам интернет дает возможность иметь «сотни лиц»…