Забележка - Проверка на добавки, стилове и т.н.
Отиди на страница
Отдавна исках да създам тази тема. Въпросът за "чистотата" на плъгините и стиловете е от интерес за мнозина. Особено когато трябва да изтеглите правилната добавка или стил от съмнителен източник.
Да, дори сега има много кейкъри, които са нетърпеливи да налагат своите занаяти на всяка крачка, така че мисля, че е много важно да сте разумни по този въпрос. Но досега имам много малък опит в това, така че ще се научим и ще разберем заедно как да защитим нашия форум, като проверим плъгините и стиловете за зли духове.
Днес в чата се говори за приставката Edit Post Date by Waindigo 1.0.3 (вижте прикачения файл), която се използва за промяна на датата на теми / съобщения.
Antokha сподели с мен преди много време, че можете да проверите за определени думи с Notepad ++
Като пример направих gif
А сега кои думи да търсите и какво да търсите, ако търсенето е било успешно.
-
eval- изпълнява PHP кода, съдържащ се в низа. За да не копирам и поставям, ще оставя връзки към информативни статии за тази функция:
Тази функция също често се използва от kakers.display:noneчесто се използва за скриване на елементи. Тоест, като използвате стойността none на свойството display, можете да скриете елемента, сякаш не е там. Скритият елемент не се показва и не заема място на страницата.
Това свойство е полезно при създаване на падащи менюта, динамични галерии, превключване на раздели и много други.
Има друго свойствоCSS, което се използва за скриване на елементи. Това свойство еvisibilityсъс стойностhidden. Той "скрива" елемента - става невидим, нозаемамясто настраница.
Сега за нашия специфичен плъгин Edit Post Date от Waindigo 1.0.3 (вижте прикачения файл).
Ето какво открих при проверката:
Що се отнася доhttp, според мен връзките са доста безобидни. Относнонивов upload\library\Waindigo\Listener\ControllerPreDispatch\20141226.php:
Лично на мен интуитивно ми се струва, че тази времева оценка не носи никаква опасност, аконе съмправ, надявам се да ме поправят.