itex
Гуру форума
- Регистрация
- 15 Ноя 2007
- Сообщения
- 272
- Реакции
- 66
- Автор темы
- #241
Вообщем, как некоторые может заметили, iMoney уже 3 месяца не обновляется с реозитария вордпресса. Связано с тем, что админы вп.орг его забанили.
Подробнее:
Вкратце, после того как их ломанули, и прочих закручивайний гаек в плане безопасности, считают, что код плагина выглядит дырявым и возникли вопросы к упакованному коду других бирж.
По упакованному коду думаю вынести в отдельный dat файл, может снимет их притензии. Просто распакованным код бирж держать мне кажется опасно, он будет доступен для выполнения и инклуда, вдруг както используют. Типа вот ща, чтоб на взломанный хакером сайт надо файл сапы тянуть, чтоб продавать ссылки с него, то терь он будет в папке плагина, и это обязательно будет использовано. А по дырявости кода у меня вообщем сомнения, они безаппеляционно и бездоказательно пишут, что даж если нет эксплоитов, то код в плагине дырявый. Даже если и есть спорные участки в коде, то они перекрываются правами вп пользователя и прочими вышестоящими проверками. Интересует верность их утверждения что многократное использование директивы $_SERVER не эффективно, действительно ли это так и как сделать тогда лучше? Мне кажется вообщем пофиг, сколько раз вызывается переменная. Думаю все таки попереписывать код посекьюрней, у когонить есть конкретные мысли, что в коде переписать в плане безопасности?
Подробнее:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Вкратце, после того как их ломанули, и прочих закручивайний гаек в плане безопасности, считают, что код плагина выглядит дырявым и возникли вопросы к упакованному коду других бирж.
По упакованному коду думаю вынести в отдельный dat файл, может снимет их притензии. Просто распакованным код бирж держать мне кажется опасно, он будет доступен для выполнения и инклуда, вдруг както используют. Типа вот ща, чтоб на взломанный хакером сайт надо файл сапы тянуть, чтоб продавать ссылки с него, то терь он будет в папке плагина, и это обязательно будет использовано. А по дырявости кода у меня вообщем сомнения, они безаппеляционно и бездоказательно пишут, что даж если нет эксплоитов, то код в плагине дырявый. Даже если и есть спорные участки в коде, то они перекрываются правами вп пользователя и прочими вышестоящими проверками. Интересует верность их утверждения что многократное использование директивы $_SERVER не эффективно, действительно ли это так и как сделать тогда лучше? Мне кажется вообщем пофиг, сколько раз вызывается переменная. Думаю все таки попереписывать код посекьюрней, у когонить есть конкретные мысли, что в коде переписать в плане безопасности?