Предложение по улучшению безопасности LS.
Никому ничего не хочу навязывать, просто пришла в голову идея и решил с вами ей поделится. Как вы поняли по заголовку, речь пойдет о безопасности нашего обще-любимого движка. На сколько я знаю существуют серьезные конторы занимающиеся проверкой безопасности и устранению всевозможных дырок и уязвимостей. Еще я знаю что стоит это не маленьких денег. Собственно идея в том чтобы «скинуться» всем порталом на такую проверку. Администрация может установить счетчий сбора пожертвований отдельно для этой цели на главной странице, типо как было на википедии.
P.S: Напоминаю что это всеголишь идея поэтому не нужно устраивать палемику, просто спокойно выскажите свое мнение.
P.S: Напоминаю что это всеголишь идея поэтому не нужно устраивать палемику, просто спокойно выскажите свое мнение.
25 комментариев
этой акции + взносы, да и думаю это опять же в интересах создателей.
1) LS постоянно развивающаяся система.
2) куча сторонних шаблонов и плагинов, которые являются как раз наиболее потенциально-дырявыми.
И с пунктом 2 вы практически ничего сделать не сможете…
Надо поднимать треды на специализированных ресурсах =)
exploit.in
damagelab.org
Проверял я скрипт, сам он чист, уязвимости возможны только в плагинах.
Зато занижены цены.
, разве это плохо?
Я клоню к тому, что почти все плагины адаптируются под версию с офф.сайта и при использовании версии с гитхаба бывают проблемы с плагинами. Поэтому не рискую брать на гитхабе.