Некоторые участники форума называют меня параноидальным. Я называю это здравым смыслом, который практикуется почти во всех крупных проектах с очень древних времён, с появлением сертификатов.
Необходимо публично отобразить хеш-сумму файла на странице ресурса.
Чтобы пользователь мог зайти другим образом на страницу и проверить, что он тот же. Скачать файл и убедиться в совпадении.
Теперь пример при отсутствии этого хеша
1. Определить пользователя со значимым размещённым в сети форумом.
2. При загрузке вшить в любой файл .php шелл. Ну или подменить целиком архив, когда появится обновление для скачанных раннее.
3. Собственно, получить каким-то образом выгоду из этого.
Ты никогда не докажешь ничего, ресурс будет всё отрицать.
Важно отметить, что я не заявляю о такой практики на каком-либо ресурсе, это лишь обозначенная проблема и решение для неё.
Решение проблемы занимает две минуты, по умолчанию уже рассчитывается хеш-сумма для файла. Остаётся её только вывести.
Это реализовано в плагине [OzzModz] XFRM File Extension And Size Display.
Необходимо публично отобразить хеш-сумму файла на странице ресурса.
Чтобы пользователь мог зайти другим образом на страницу и проверить, что он тот же. Скачать файл и убедиться в совпадении.
Теперь пример при отсутствии этого хеша
1. Определить пользователя со значимым размещённым в сети форумом.
2. При загрузке вшить в любой файл .php шелл. Ну или подменить целиком архив, когда появится обновление для скачанных раннее.
3. Собственно, получить каким-то образом выгоду из этого.
Ты никогда не докажешь ничего, ресурс будет всё отрицать.
Важно отметить, что я не заявляю о такой практики на каком-либо ресурсе, это лишь обозначенная проблема и решение для неё.
Решение проблемы занимает две минуты, по умолчанию уже рассчитывается хеш-сумма для файла. Остаётся её только вывести.
Это реализовано в плагине [OzzModz] XFRM File Extension And Size Display.
Последнее редактирование:
