Jump to content

Sécurité des données en installant des modules


Recommended Posts

Bonjour a tous,

Je me demandai, quand on installe un module, on ne vérifie pas le code PHP derrière. Quelqu'un de mal intentionné pourrait ajouter un code malsain a son module (pour accéder a la base de donnée, .....).

Possible non? Il n'y a pas une énorme faille de sécurité la?
Quelles sont les données sensible qui pourrait être volé?

A+
Olivier.

Link to comment
Share on other sites

Effectivement, l'installation d'un module peut-être une faille de sécurité puisqu'un module a accès à l'ensemble de la boutique

D'où l'intérêt de n'installer que des modules dont vous connaissez l'origine.

Link to comment
Share on other sites

Bonjour,
Avant de mettre un module sur un site en prod, si possible le tester sur une version en dev et même d'ouvrir le code du module et de vérifier si il n'exécute du code suspect comme un appel vers un url type http ou du javascript.
Bilyx

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...