您现在的位置: 首页官网动态>正文
开源程序漏洞将从插件开始
2011年04月27日 官网动态 暂无评论

现在越来越多的cms系统开发商选择把系统插件化,这都是受国外的程序启发和影响,一来,系统本身变小了;二者,系统扩展性和灵活性都增强了,不得不说是一件好事情。

然而,插件越来越多的情况下,官方又不能及时对每个插件进行审核,造成了一些别有用心的人,比如黑客们,制作了一些带后门程序的插件,当用户安装了这些插件后,网站就会出现人为的“漏洞”。

在国外,比如wordpress,对插件都有很规范的要求,官方不会推荐一些莫名其妙的插件,每一个插件都是经过严格审核的。

希望国内的cms开发商也要注意安全,没有经过审核的非官方插件,一定要提醒用户进行程序扫描,谨慎安装;或者官方可以提供代码检测服务,这样既可以盈利,又可以保障用户的安全,何乐不为呢?

给我留言