Каков наилучший способ предотвратить введение вредоносного кода при использовании фрагментов, скинов и т. Д.?Вредоносные коды Примеры/фрагменты
Очевидно, что это не проблема с такими сайтами, как StackOverflow; однако, как часто вы сталкиваетесь с фрагментами вредоносных кодов? Я не просто имею в виду небрежное или неправильное. Я имею в виду активно злонамеренно. Например, я часто использовал Wordpress для местных благотворительных групп, которым нужен быстрый сайт. Я заметил все большее количество скинов для WP, которые содержат в них ненадлежащие скрипты.
Мне интересно узнать, насколько это широко распространено, и наиболее эффективные способы просмотра кода для поиска скрытых «функций». В случае чего-то вроде кожи Wordpress, может быть достаточно большое количество кода в фоновом режиме для просмотра. Поскольку сайты предназначены для благотворительных организаций, они часто не платят концерты, и я не могу позволить себе тратить огромное количество времени на все плагины/скины.
Это очень действительный пункт. И, в конце концов, у меня, вероятно, нет проблем, тратя время, так как это моя ответственность. Однако следить за тем, где это оставляет нетехнических или псевдотехнических пользователей? Неужели нет ничего, что говорит: «Этот скин для программного обеспечения для блога xyz чист?» –
Это звучит как продуманная бизнес-идея. – lod3n