Современный облачный хостинг провайдер | Aéza
Контакты ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430

[Инструменты и способы тестирования дополнений]

Neolution

Neolution

Проверенные
Сообщения
4
Реакции
1
Баллы
700
Ребят привет.
Вопрос по поводу плагинов и аддонов форума,тем,и прочих модификаций.
Как повысить общий уровень безопасности?Я про тест отдельных модификаций на наличие дырок.
Стоит ли заказывать,или кто подскажет как сам тестит ?Собственно,провести иньекцию или чекнуть какую дырку могу сам,а вот сфиксить допустим мозгов не хватает..
 
Сортировка по дате Сортировка по голосам
Единственное, что я могу посоветовать: Изучайте техническую документацию XF и php. Самостоятельно сможете анализировать содержимое.
Это относится к лёгким плагинам, которые не имеют огромной кодовой базы. А вот с тяжелыми (как resource manager и так далее) -- придётся поработать. Базовых познаний в php хватит для решения проблем, я думаю..

Загружайте их из достоверных источников и проверяйте на наличие обновлений - вот и элементарная "защита" :)
Про темы ничего сказать не могу, ибо не совсем представляю наличие какой-то "дыры" в теме. Если речь про кривые шаблоны - это тоже можно поправить, но не в темах от TH (в них нужно очень сильно углубляться и всё изучать, своя архитектура)
 
Последнее редактирование:
Позитивный голос 0 Негативный голос
Зацените фичу. Трид для троллей считаю официально открытым. А по теме различные case средства тестирования. phpunit, знания php и умение работать с ним.
 
Позитивный голос 0 Негативный голос
Войдите или зарегистрируйтесь для ответа.
Современный облачный хостинг провайдер | Aéza
Контакты
ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430 г. Краснодар, ул. Маяковского 160, офис 2.4
Назад
Сверху Снизу