ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Старые плагины — тихие минные поля для сайта?
  #1  
Старый Сегодня, 16:30
Жорик
Новичок
Регистрация: 06.08.2002
Сообщений: 15
С нами: 12504899

Репутация: 0
По умолчанию Старые плагины — тихие минные поля для сайта?

Кто как относится к старым плагинам на сайте? Я всегда считал, что если плагин давно не обновлялся — это уже повод насторожиться. Вот несколько моментов, на которые я обычно ориентируюсь:

1. Уязвимости. Старые версии редко получают патчи, а значит если обнаружена дыра — уязвимость остается открытой. Вот и получаем сценарии с несанкционированным доступом, инъекциями и прочим.

2. Конфликты с новой CMS. Иногда старая версия плагина просто не дружит с актуальной версией движка, что портит функционал или безопасность.

3. Поддержка и совместимость. Если разработчик забросил плагин — вряд ли будет помощь по багам, а значит сам в них и останешься.

4. Проверка. Обычно смотрю дату последнего обновления, активность разработчика и выпуски патчей. Если годами тишина — это тревожный звонок.

5. Решения? Мне помогает тест на стенде: ставишь плагин, включая новый движок, и проверяешь на баги и странности. Если что-то не так — лучше найти альтернативу или отказаться.

Кто-то вообще оставляет старые плагины ради обратной совместимости, но по моему опыту это опасно. Пытался ли кто-то из вас именно проверить старый плагин на уязвимости самостоятельно? Или просто сразу удаляете?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.