请教:检查wp插件的安全性
本帖最后由 未来式 于 2014-7-31 17:40 编辑除了在wp后台安装插件外,如果想安装一个在 “外界下载的wp插件”,但又怕这个插件不安全,请问如何检查它的安全性?
PS:在网上搜到的都是wp后台的安全插件(在后台整体检查的),有没有单独对这个 “外界下载的插件”进行检查的插件呢?谢谢了!
本帖最后由 hardrock 于 2014-7-31 20:14 编辑
是不是不想这安全插件存在于你的网站里?
好象有某网站,上传要检查的插件,它就会检测有无恶意代码,然后你再安装插件到你的网站里
hardrock 发表于 2014-7-31 20:05 static/image/common/back.gif
是不是不想这安全插件存在于你的网站里?
好象有某网站,上传要检查的插件,它就会检测有无恶意代码,然后 ...
安装在网站上或在线都可以,可以有效检测插件就可以,之前看到的大部分检测都是针对“主题模板”而不是对插件,怕外面下载的插件有毒。
没有绝对的安全。
不明插件还是少装。
我记得很多人都被插件害过。
非常小黑 发表于 2014-7-31 21:09 static/image/common/back.gif
没有绝对的安全。
不明插件还是少装。
如果有网站能检测插件的恶意代码,再把插件用到自己的网站中就好了
hardrock 发表于 2014-7-31 21:44 static/image/common/back.gif
如果有网站能检测插件的恶意代码,再把插件用到自己的网站中就好了
理论上不可能。
插件会调用外部数据,他平时可以是正常的,作者会在特定情况下启动。
我记得wf里面有个人卖的amazon插件,当时价格便宜很多人用,结果擅自修改id,坑了好多人呢。
结论是无法解决?~~~~~~~~~~~~~~~~~~~~~~~~~~~
路过进来顶一下 http://www.sina.com.cn/
没有绝对的安全。.......
页:
[1]