Как определить, содержит ли бесплатный шаблон вредоносные программы
Недавно я наткнулся на сайт, который бесплатно раздавал темы хорошего качества, но после загрузки выяснилось, что все темы содержат плохо скрытые вредоносные программы. К счастью, в этот раз мой антивирус поднял его.
Каковы общие признаки того, что тема может содержать вредоносное ПО, есть ли какие-либо очевидные или известные трюки, о которых я должен знать?
3 ответа
Поскольку вы ищете бесплатные шаблоны, я предполагаю, что вы не хотите тратить лишнее, но myjoomla.com имеет отличную проверку безопасности.
Подробная информация о том, что вы ищете:
- начните с поиска любых вставленных iframes.
- Затем найдите любые php-файлы, которые не являются файлами layout.php или component.php и т. д. .. Если вы видите что-либо помимо классов Joomla в них, они могут обслуживать вредоносное ПО.
Теперь у коммерческого шаблона будет несколько дополнительных php-файлов, поэтому не все дополнительные файлы php будут плохими, конечно.
Самый большой «gotcha» - это iframe.
Возможно, существует только один безопасный ответ - только загрузка непосредственно от оригинального создателя и желательно из хорошо известного дома шаблонов. Большинство коммерческих разработчиков шаблонов делают хотя бы один бесплатный шаблон. Сделайте свое исследование у создателя так же, как и шаблон;)
Я бы всегда предлагал бесплатное программное обеспечение (а не только шаблоны Joomla), которое доступно и легко анализируется в Github.
Как правильно указывает Гилс, никогда не скачивайте шаблон у любого другого провайдера, кроме создателя, почти гарантировано, что вы получите дозу цифровой оспы таким образом.