Czy mój komponent, moduł jest bezpieczny? Żartujesz…

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Każdego z nas to kiedyś czeka, nasz ulubiony komponent, moduł, dodatek jest podatny na ataki. Wszystko co można pobrać za darmo ma także swoją ciemną stronę, są ludzie, którzy pobierają sobie ów kod i tak długo go śledzą i analizują, aż znajdą metodę, albo nawet kilka aby za pośrednictwem tego „klocka” dostać się do cudzego serwisu i zrobić mu bałagan. W kilku słowach napisałem o tym już w książce o szablonach, oj tak, bowiem uznałem że czytelnik powinien o tym wiedzieć, bowiem często ów dodatki stanowią część szablonu – głównie dla klienta.
Oto cztery złote zasady bezpieczeństwa:
1) Instaluj dodatkowe rozszerzenie(a) tylko wtedy jeśli jest to niezbędne, a nie używane odinstaluj !
2) Sprawdź w internecie np. na joomlaexploit.com lub www.vupen.com/english/security-advisories/ czy znajduje się ono czarnej liście, a szczególnie twoja wersja.
3) Czym starsza wersja tym większe ryzyko, także w odniesieniu do komercyjnych komponentów.
4) Jeśli chcesz zaoszczędzić kup rozszerzenie, a nie pobieraj wersji null, spiraconej etc. – jaką masz pewność „braku gratisowego backdoora” ?