스 니펫, 스킨 등을 사용할 때 악의적 인 코드의 도입을 막는 가장 좋은 방법은 무엇입니까?악성 코드 예/스 니펫
분명히 이것은 StackOverflow와 같은 사이트에서는 문제가되지 않습니다. 하지만 얼마나 자주 악성 코드 스 니펫에 감염 되었습니까? 나는 부주의하거나 잘못된다는 것을 의미하지 않습니다. 나는 적극적으로 악의적 인 사람을 의미합니다. 예를 들어, 저는 빠른 사이트가 필요한 지역 자선 그룹을 위해 최근 Wordpress를 많이 사용했습니다. WP에 부적절한 스크립트가 들어있는 스킨이 점점 더 많이 발견되었습니다.
나는 이것이 얼마나 널리 퍼져 있으며 숨겨진 "기능"을 찾기 위해 코드를 검토하는 가장 효율적인 방법을 알고 싶어합니다. Wordpress 스킨과 같은 경우에는 검토 할 배경에 상당량의 코드가있을 수 있습니다. 이 사이트는 자선 단체를위한 사이트이기 때문에 공연을 지불하지 않는 경우가 많기 때문에 모든 플러그인/스킨에 대해 많은 시간을 할애 할 여유가 없습니다.
매우 유용한 부분입니다. 그리고 결국 그것은 내 책임이기 때문에 시간을 보내는 데 문제가 없을 것입니다. 후속 조치를 취하기 위해 비 기술적 인 또는 의사가 아닌 사용자는 어디에 있습니까? "xyz 블로그 소프트웨어를위한이 피부는 깨끗합니다"라고 말하는 것은 실제로 아무것도 없습니까? –
깔끔한 사업 아이디어처럼 들립니다. – lod3n