Может ли недобросовестный программист залить шелл

stihhi · 15 марта 2020

Добрый день.

Может ли автор плагина, через автоматическое обновление залить шел на сайт? Т.е. если я не буду нажимать обновить плагин?

celsoft · 15 марта 2020

56 минут назад, stihhi сказал:

Может ли автор плагина, через автоматическое обновление залить шел на сайт? Т.е. если я не буду нажимать обновить плагин?

Если вы не будете нажимать на обновить плагин, то никакого автоматической загрузки в DLE нет, но может быть в самом плагине.

stihhi · 17 марта 2020

Т.е. автор плагина может подгружать любой код на сайт? И стать администратором или вообще сайты удалить.

celsoft · 17 марта 2020

12 минут назад, stihhi сказал:

Т.е. автор плагина может подгружать любой код на сайт?

плагин это исполняемый PHP код, точно такой же как и код собственно DLE. Он может все, это же язык программирования.

stihhi · 20 марта 2020

А как проверять плагины на шелы, ведь у вашего скрипта нет официального репозитория, вирус тотал норально определяет шелы, спасибо за ответ.

celsoft · 21 марта 2020

17 часов назад, stihhi сказал:

А как проверять плагины на шелы, ведь у вашего скрипта нет официального репозитория, вирус тотал норально определяет шелы, спасибо за ответ.

Каким образом репозитарий влияет на наличие шелла? Никаким, потому как проверить назначение всего кода невозможно. Код может из легитимного в одну секунду превратится в нелегитимный.

Войти

Может ли недобросовестный программист залить шелл

Рекомендованные сообщения

stihhi 8

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6 076

Ссылка на сообщение

Поделиться на других сайтах

stihhi 8

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6 076

Ссылка на сообщение

Поделиться на других сайтах

stihhi 8

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6 076

Ссылка на сообщение

Поделиться на других сайтах

Присоединяйтесь к обсуждению

Форум

Активность