Citat:
Ursprungligen postat av pontus
Ok, blir lite offtopic. Men känns som att det är mycket säkerhetsproblem i färdiga script som Prestashops/Wordpress/osv. Är det pga. att de är så välsprida så det finns ett stort intresse att hacka dem och de är i grunden lika säkra som något du kodar själv eller är det pga att källkoden är öppen??  |
Security by obscurity. Det beror ju. Om en nybörjare kodar till något i PHP är risken säkert större för säkerhetshål medan risken att de ska bli upptäcka troligen är mindre eftersom koden inte är välkänd.
De stora färdiga scripten har ju kod som är tillgänglig och kan granskas i detalj. Eftersom så många använder sig av dem är det ju också mer intressant att hitta metoder för att hacka wordpress än pelles egna hemsida. Skulle du hitta ett säkerhetshål i wordpress finns tusentals webbplatser som är mottagliga.
Det är min uppfattning.