Нотатка - Перевірка плагінів, стилів та ін
Перейти на сторінку
Цю тему я хотіла створити вже давно. Питання "чистоти" плагінів та стилів цікавить багатьох. Особливо коли доводиться качати потрібне доповнення або стиль із сумнівного джерела.
Та ще нині розлучилося багато якорів, які так і прагнуть всунути свої вироби на кожному кроці, тому, гадаю, дуже актуально бути підкованою в цьому питанні. Але поки що у мене досвіду в ньому дуже мало, тому будемо вчитися і розбиратися разом, як убезпечити свій форум перевіркою плагінів та стилів на будь-яку нечисть.
Сьогодні в чаті зайшла мова про плагін Edit Post Date by Waindigo 1.0.3 (див. вкладення), який служить для зміни дати тем/повідомлень.
Антоха ще давно ділився зі мною, що можна перевіряти за певними словами Notepad'ом++
Як приклад зробив гіфку
А тепер про те, за якими саме словами вести пошук і на що звернути увагу, якщо пошук увінчався успіхом.
-
eval- виконує код PHP, що міститься в рядку. Щоб не копіпастити, залишу посилання на пізнавальні статті про цю функцію:
Цю функцію також часто використовують якери.display:noneчасто використовується для приховування елементів. Тобто за допомогою значення none властивості display можна приховати елемент, начебто його не було. Прихований елемент не відображається та не займає місця на сторінці.
Дана властивість застосовується при створенні меню, динамічних галерей, перемикаються вкладок і багато де ще.
Є ще однеCSS-властивість, яка використовується для приховування елементів. Це властивістьvisibilityзі значеннямhidden. Воно «ховає» елемент — він стає невидимим, але займає 12 місце насторінці.
Тепер про наш конкретний плагін Edit Post Date by Waindigo 1.0.3 (див. вкладення).
Ось, що мені вдалося виявити під час перевірки:
Що ж доhttp, то, мій погляд, посилання досить нешкідливі. Що стосуєтьсяevelу файлі upload\library\Waindigo\Listener\ControllerPreDispatch\20141226.php:
Особисто мені інтуїтивно здається, що цього разу eval не несе в собі небезпеки, якщо я не має права, сподіваюся, мене виправлять.