К сожалению, в последние 6 месяцев дважды произошел инцидент с опубликованными расширениями Joomla, которые подверглись злонамеренному изменению, в ходе которого в расширение был внедрен вредоносный код.То есть, как только такое расширение устанавливалось на сайт, он тут же становился открытым для для действий злоумышленников. Это мог быть как простой дейфейс, так и "зомбирование" сайта.
О двух случаях стало известно, но это не значит, что таких ситуаций не было больше.
Так что же мы можем сделать, чтобы недопустить подобного в дальнейшем?
Некоторые разработчики плагинов для Joomla при публикации расширения указывают md5sum файла с дистрибутивом. Это уникальное число, рассчитанное из последовательности данных путём применения определёного алгоритма, используемое для проверки правильности передачи данных (для исключения влияния каких-либо помех при передаче), с помощью которого можно определить, скачали вы настоящий файл или модифицированный.
И по идее, если автор плагина не имеет привычки публиковать md5sum, неплохо было бы ему заметь такую привычку.
И тут стройный хор голосов говорит мне, что если, дескать, хакер смог подменить файл, то ему ничего помешает и подменить опубликованную md5. Так и есть…
Что же делать? Где решение проблемы?
Читать далее и комментировать.![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=d785692c-9c01-40e3-9cb9-73e7b61cf73c)
