ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Старые плагины — где именно подводные камни?
  #1  
Старый Сегодня, 00:50
se7en_vv
Новичок
Регистрация: 13.01.2014
Сообщений: 10
С нами: 6489686

Репутация: 0
По умолчанию Старые плагины — где именно подводные камни?

Народ, кто сталкивался с тем, что на сайте внезапно начинают пожарить из-за давних плагинов? Вот накидаю причины, почему держать старье опасно:

1. Бэкдоры и дыры. Старый код часто не патчится, и там можно легко залететь с любой дыркой — от SQL-инъекций до XSS.
2. Не совместим с обновлениями CMS или PHP. Плагин может просто ломать сайт или открывать лазейки при новых версиях.
3. Уязвимости в сторонних библиотеках. Плагин может подтягивать устаревшие либы, которые плохо держат защиту.
4. Отсутствие поддержки. Разраб забил — баги и дыры остаются навсегда.
5. Повышенная нагрузка и конфликт с безопасностью. Иногда старые скрипты тормозят и мешают современным firewall или WAF.

Что делать? Обычно сначала смотрю дату последнего обновления и проверяю CVE для плагина. Если есть признаки заброшенности — ищу аналоги или пишу свой. Если не могу заменить — хотя бы ограничиваю права доступа на файлы и ставлю firewall-правила.

А у вас как с этим? Кто-нибудь юзает старые плагины и как обходите проблемы?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.