Discussion :

[FrontLine]

Bonjour,

je développe un système de plugins pour un script et je me demande comment faire en sorte qu'un développeur mal intentionné qui propose son plugin ne puis-ce pas par exemple s'envoyer par email des infos de configuration (identifiant de base de données ou autres).

Les scripts open source comme Drupal, Joomla, ... ayant un système de mods ou de plugins ont-ils ce problème de sécurité ?

Merci pour votre aide.

[mathieu]

Bonjour,

je développe un système de plugins pour un script et je me demande comment faire en sorte qu'un développeur mal intentionné qui propose son plugin ne puis-ce pas par exemple s'envoyer par email des infos de configuration (identifiant de base de données ou autres).

Les scripts open source comme Drupal, Joomla, ... ayant un système de mods ou de plugins ont-ils ce problème de sécurité ?

Merci pour votre aide.

C'est le principe de l'OpenSource, si un développeur mal intentionné propose ça, étant donné que le code est ouvert, n'importe qui peut vérifier le code et voir le problème

[FrontLine]

Merci pour ta réponse

C'est ce que je me dis mais le temps que quelqu'un le voit et se décide à faire remonter l'info ... Il y a sûrement quelques personnes qui auront téléchargés le plugin compromis.

Etant un peu parano, il n y a sûrement pas de solution miracle mais peut être que quelqu'un a une (ou des) astuce pour éviter ce style traca pour l'utilisateur final ?