Перейти к публикации

Может ли недобросовестный программист залить шелл


Рекомендованные сообщения

Добрый день.

 

Может ли автор плагина, через автоматическое обновление залить шел на сайт? Т.е. если я не буду нажимать обновить плагин?

Ссылка на сообщение
Поделиться на других сайтах
56 минут назад, stihhi сказал:

Может ли автор плагина, через автоматическое обновление залить шел на сайт? Т.е. если я не буду нажимать обновить плагин?

Если вы не будете нажимать на обновить плагин, то никакого автоматической загрузки в DLE нет, но может быть в самом плагине.

Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, stihhi сказал:

Т.е. автор плагина может подгружать любой код на сайт?

плагин это исполняемый PHP код, точно такой же как и код собственно DLE. Он может все, это же язык программирования.

Ссылка на сообщение
Поделиться на других сайтах

А как проверять плагины на шелы, ведь у вашего скрипта нет официального репозитория, вирус тотал норально определяет шелы, спасибо за ответ.

Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, stihhi сказал:

А как проверять плагины на шелы, ведь у вашего скрипта нет официального репозитория, вирус тотал норально определяет шелы, спасибо за ответ.

Каким образом репозитарий влияет на наличие шелла? Никаким, потому как проверить назначение всего кода невозможно. Код может из легитимного в одну секунду превратится в нелегитимный.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...