abatonime Posted June 2, 2010 Share Posted June 2, 2010 Bonjour a tous,Je me demandai, quand on installe un module, on ne vérifie pas le code PHP derrière. Quelqu'un de mal intentionné pourrait ajouter un code malsain a son module (pour accéder a la base de donnée, .....).Possible non? Il n'y a pas une énorme faille de sécurité la?Quelles sont les données sensible qui pourrait être volé?A+Olivier. Link to comment Share on other sites More sharing options...
olea Posted June 2, 2010 Share Posted June 2, 2010 Effectivement, l'installation d'un module peut-être une faille de sécurité puisqu'un module a accès à l'ensemble de la boutiqueD'où l'intérêt de n'installer que des modules dont vous connaissez l'origine. Link to comment Share on other sites More sharing options...
ckarone Posted June 4, 2010 Share Posted June 4, 2010 Bonjour,Avant de mettre un module sur un site en prod, si possible le tester sur une version en dev et même d'ouvrir le code du module et de vérifier si il n'exécute du code suspect comme un appel vers un url type http ou du javascript.Bilyx Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now