EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1224|回复: 8

请教:检查wp插件的安全性

  [复制链接]
发表于 2014-7-31 17:25:07 | 显示全部楼层 |阅读模式
本帖最后由 未来式 于 2014-7-31 17:40 编辑

除了在wp后台安装插件外,如果想安装一个在 “外界下载的wp插件”,但又怕这个插件不安全,请问如何检查它的安全性?

PS:在网上搜到的都是wp后台的安全插件(在后台整体检查的),有没有单独对这个 “外界下载的插件”进行检查的插件呢?  谢谢了!


回复

使用道具 举报

发表于 2014-7-31 20:05:27 | 显示全部楼层
本帖最后由 hardrock 于 2014-7-31 20:14 编辑

是不是不想这安全插件存在于你的网站里?
好象有某网站,上传要检查的插件,它就会检测有无恶意代码,然后你再安装插件到你的网站里


评分

参与人数 1e币 +1 收起 理由
未来式 + 1 感謝支持!

查看全部评分

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-7-31 20:24:30 | 显示全部楼层

安装在网站上或在线都可以,可以有效检测插件就可以,之前看到的大部分检测都是针对“主题模板”而不是对插件,怕外面下载的插件有毒。


点评

好象 有个 tac  发表于 2014-7-31 20:45
回复 支持 反对

使用道具 举报

发表于 2014-7-31 21:09:25 | 显示全部楼层
没有绝对的安全。
不明插件还是少装。

我记得很多人都被插件害过。

评分

参与人数 1e币 +1 收起 理由
未来式 + 1 感謝小黑支持!

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2014-7-31 21:44:07 | 显示全部楼层
非常小黑 发表于 2014-7-31 21:09
没有绝对的安全。
不明插件还是少装。

如果有网站能检测插件的恶意代码,再把插件用到自己的网站中就好了

回复 支持 反对

使用道具 举报

发表于 2014-7-31 22:36:43 | 显示全部楼层
hardrock 发表于 2014-7-31 21:44
如果有网站能检测插件的恶意代码,再把插件用到自己的网站中就好了

理论上不可能。
插件会调用外部数据,他平时可以是正常的,作者会在特定情况下启动。

我记得wf里面有个人卖的amazon插件,当时价格便宜很多人用,结果擅自修改id,坑了好多人呢。

评分

参与人数 1e币 +1 收起 理由
hardrock + 1 送花花~~~

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2014-7-31 23:57:25 | 显示全部楼层
结论是无法解决?~~~~~~~~~~~~~~~~~~~~~~~~~~~
回复 支持 反对

使用道具 举报

发表于 2014-8-4 21:24:09 | 显示全部楼层
路过进来顶一下 http://www.sina.com.cn/

点评

呵呵  发表于 2014-8-11 10:43
回复 支持 反对

使用道具 举报

发表于 2014-8-7 11:37:19 | 显示全部楼层
没有绝对的安全。.......

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-11-23 15:58

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表