Перейти к публикации

Может ли недобросовестный программист залить шелл


Рекомендованные сообщения

Добрый день.

 

Может ли автор плагина, через автоматическое обновление залить шел на сайт? Т.е. если я не буду нажимать обновить плагин?

Ссылка на сообщение
Поделиться на других сайтах
56 минут назад, stihhi сказал:

Может ли автор плагина, через автоматическое обновление залить шел на сайт? Т.е. если я не буду нажимать обновить плагин?

Если вы не будете нажимать на обновить плагин, то никакого автоматической загрузки в DLE нет, но может быть в самом плагине.

Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, stihhi сказал:

Т.е. автор плагина может подгружать любой код на сайт?

плагин это исполняемый PHP код, точно такой же как и код собственно DLE. Он может все, это же язык программирования.

Ссылка на сообщение
Поделиться на других сайтах

А как проверять плагины на шелы, ведь у вашего скрипта нет официального репозитория, вирус тотал норально определяет шелы, спасибо за ответ.

Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, stihhi сказал:

А как проверять плагины на шелы, ведь у вашего скрипта нет официального репозитория, вирус тотал норально определяет шелы, спасибо за ответ.

Каким образом репозитарий влияет на наличие шелла? Никаким, потому как проверить назначение всего кода невозможно. Код может из легитимного в одну секунду превратится в нелегитимный.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...