LINUX.ORG.RU

Аудит PHP-кода тем для вордпресса

 , , ,


0

1

Как ограничивается функциональность PHP-кода для тем?

Т.е. любая тема, содержащая PHP-код, потенциально может прочитать любую информацию с файловой системы, доступную на чтение для www-data? И затем, может отправить её на любой другой сервер Интернета.

Я прав?

Как выполняется аудит PHP-кода для стандартных тем вордпресса, https://wordpress.org/themes/ ?

Как вы лично выполняете аудит кода фрилансеров на PHP? Какие стандартные инструменты анализа кода есть?

Возможно ли безопасное выполнение обфусцированного PHP-кода в рамках WordPress?

Посмотрите runkit, classkit, если они рабочие, вообще подумать о: non local sockets, rss, xml, rest ...

Если архитектура все-же выдержана в (строгом) соответствии с канонами MVC, то в принципе изолировать V будет на 123, вплоть до запуска отрисовки View в контейнерах виртуализации или просто удаленно, используя вышеперечисленный транспорт.

Наконец client-side templating.

anonymous
()
Ответ на: комментарий от anonymous

Если архитектура все-же выдержана в (строгом) соответствии с канонами MVC, то в принципе изолировать V будет на 123, вплоть до запуска отрисовки View в контейнерах виртуализации или просто удаленно

Хей анон тут про wordpress говорят! Какие контейнеры? Ты чего? Какой клиентсайд темплейтинг!?

ggrn ★★★★★
()

Это же водрпресс. Зачем аудит? Сайт ломают, всё сносишь и накатываешь из бекапа. Можно этот процесс автоматизировать и загнать в крон.

crutch_master ★★★★★
()

Никак. В основном всегда ломают Wordpress через плагины и темы. Аудит проводить самостоятельно. И запускать wordpress изолированно. У меня на счет этой CMS вообще нездоровая паранойя, я для нее даже отдельный VPS купил, хотя у меня даже тема стандартная.

fman2
()

Сейчас бы брать вротпресс и беспокоиться о каких-то аудитах.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.