stihhi 8 Опубликовано: 15 марта 2020 Рассказать Опубликовано: 15 марта 2020 Добрый день. Может ли автор плагина, через автоматическое обновление залить шел на сайт? Т.е. если я не буду нажимать обновить плагин? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 марта 2020 Рассказать Опубликовано: 15 марта 2020 56 минут назад, stihhi сказал: Может ли автор плагина, через автоматическое обновление залить шел на сайт? Т.е. если я не буду нажимать обновить плагин? Если вы не будете нажимать на обновить плагин, то никакого автоматической загрузки в DLE нет, но может быть в самом плагине. Цитата Ссылка на сообщение Поделиться на других сайтах
stihhi 8 Опубликовано: 17 марта 2020 Рассказать Опубликовано: 17 марта 2020 Автор Т.е. автор плагина может подгружать любой код на сайт? И стать администратором или вообще сайты удалить. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 17 марта 2020 Рассказать Опубликовано: 17 марта 2020 12 минут назад, stihhi сказал: Т.е. автор плагина может подгружать любой код на сайт? плагин это исполняемый PHP код, точно такой же как и код собственно DLE. Он может все, это же язык программирования. Цитата Ссылка на сообщение Поделиться на других сайтах
stihhi 8 Опубликовано: 20 марта 2020 Рассказать Опубликовано: 20 марта 2020 Автор А как проверять плагины на шелы, ведь у вашего скрипта нет официального репозитория, вирус тотал норально определяет шелы, спасибо за ответ. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 21 марта 2020 Рассказать Опубликовано: 21 марта 2020 17 часов назад, stihhi сказал: А как проверять плагины на шелы, ведь у вашего скрипта нет официального репозитория, вирус тотал норально определяет шелы, спасибо за ответ. Каким образом репозитарий влияет на наличие шелла? Никаким, потому как проверить назначение всего кода невозможно. Код может из легитимного в одну секунду превратится в нелегитимный. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.