Безопасность. Бэкдоры в файлах под зендом от сторонних разработчиков.

 
Посетитель
small user social cms
Медаль
Сообщений: 954
Вот все мы покупаем разработки сторонних разработчиков.

А как насчет безопасности, вдруг недобросовестный разработчик встроит в свою разработку бэкдор и закодирует его зендом?

Как можно уберечься от этого? И есть ли какие-то способы определить это?
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 173
Остается только доверять :)
Рекомендую хостинг с крутой панелью, бесплатными сертификатами и другими плюшками
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 395
Интересная тема... в виду того что пошла мода все шифровать
Посетитель
small user social cms
Медаль
Сообщений: 395
или платить за расшифровку с целью убедиться что все нормально
Модератор
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форума
Сообщений: 1422
Уже поймали кого то? -Нет. А чего тогда поднимаете пустой трёп?
Нормальный хостинг, сервера быстрые - пользуюсь сам.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1074
FreeLancer:

А как насчет безопасности, вдруг недобросовестный разработчик встроит в свою разработку бэкдор и закодирует его зендом?

надеюсь не спалю тему, но например для дле есть моды за копейки или бесплатные под зендом, с расчетом на то что их будут ставить массово, а разраб поимеет некий бонус smile

вообще для себя давно уже поставил жесткое условие - ни каких кодированных разработок на сервере. какой бы разраб не был, как бы он не кодил, даже если там нет бэкдора, от простых банальных ошибок никто не застрахован. одно простой sql инъекции будет достаточно..

любой сторонний мод -потенциальная угроза, закодированный - десятикратная угроза.

плюс к этому, нет возможности при обновлении движка поправить код под новую версию и тд. разработчики часто бросают свои доработки или приходится по полгода ждать обновлений.
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 6450
lokanaft:
Уже поймали кого то? -Нет. А чего тогда поднимаете пустой трёп?

А как поймать?)

picaboo:
вообще для себя давно уже поставил жесткое условие - ни каких кодированных разработок на сервере. какой бы разраб не был, как бы он не кодил, даже если там нет бэкдора, от простых банальных ошибок никто не застрахован. одно простой sql инъекции будет достаточно..

+1 делаю исключение только премиум компонентам.
Редактировалось: 1 раз (Последний: 14 апреля 2013 в 20:47)
Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
Как можно уберечься от этого? И есть ли какие-то способы определить это?
А как поймать?)
Если говорить о легальных методах (не пытаться посмотреть код =)) то нужно принять во внимание одну простую вещь:
клиент (браузер) не умеет читать ни php, не тем более php под кубом.
Это все делает сервер, и отдает уже html + ...
Потому способов масса. От просмотра исходного кода в браузере до выявления внешних запросов\соединений .
Идём в фаербаг и смотрим сеть. Кто там такой резвый и куда рвется))
Ctr+Shift+I >>> network
Ну или... там как то ещё...
Посетитель
small user social cms
Медаль
Сообщений: 106
Есть сервисы буржуйские, которые готовы расшифровать присланный файл. в среднем 5 баксов стоит декодить один файл, потом идет по нисподающей (типа опт).
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 173
Reborn:

Как можно уберечься от этого? И есть ли какие-то способы определить это?
А как поймать?)
Если говорить о легальных методах (не пытаться посмотреть код =)) то нужно принять во внимание одну простую вещь:
клиент (браузер) не умеет читать ни php, не тем более php под кубом.
Это все делает сервер, и отдает уже html + ...
Потому способов масса. От просмотра исходного кода в браузере до выявления внешних запросов\соединений .
Идём в фаербаг и смотрим сеть. Кто там такой резвый и куда рвется))
Ctr+Shift+I >>> network
Ну или... там как то ещё...

Самый дельный совет. Благодарю :)
Рекомендую хостинг с крутой панелью, бесплатными сертификатами и другими плюшками
Посетитель
small user social cms
Сообщений: 78
никогда не ставлю кодированые файлы и не рекомендую! Оплата только за раскодированые или потом декодирую через знакомых. Пилять конечно приходиться много, но это гарантия что вы не завалите свой сайт.
Обмен ссылками на женскую тематику
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 173
picaboo:
надеюсь не спалю тему, но например для дле есть моды за копейки или бесплатные под зендом, с расчетом на то что их будут ставить массово, а разраб поимеет некий бонус
да да, есть такая тема. а еще все кому не лень пихают хайд ссылки на свои сайты и не по одной. В свое время даже утилиту пришлось накорябать для проверки всего этого мусора. Меня очень удивило, что никто из сообщества InstantCMS в своих паблик разработках ничего такого не пихал. А если и пихал, то просил не удалять. Пока все это расползется по DLE посвященным сайтам, где это и находят заинтересованные лица, обрастает такой бородой, что мама не горюй...
Редактировалось: 3 раз (Последний: 14 апреля 2013 в 21:18)
Рекомендую хостинг с крутой панелью, бесплатными сертификатами и другими плюшками
Посетитель
small user social cms
Медаль
Сообщений: 954
lokanaft:

Уже поймали кого то? -Нет. А чего тогда поднимаете пустой трёп?

А где здесь пустой треп? Я ни про кого конкретно не писал, просто поднял тему для обсуждения! Если она вам не интересна - можете просто пройти мимо!
Посетитель
small user social cms
Кубок зрительских симпатийМедаль
Сообщений: 214
lokanaft, поддерживаю.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.