Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[商业] discuz 官方对于商业插件的安全性考量

[复制链接]
1713883999 发表于 2017-7-6 21:10:05 | 显示全部楼层 |阅读模式
我是一名站长,对于商业插件也购买过,但是插件本身加密,对于我们站长来说如何保证代码的安全性?如果有商家的插件中含有一些安全隐患的代码或后门,不知discuz官方在这方面是如何保证我们站长网站的安全的?
民审大大 发表于 2017-7-7 00:32:49 | 显示全部楼层
平台审核可以看到源码,且加密文件和源码一一对应,无法伪造
回复

使用道具 举报

 楼主| 1713883999 发表于 2017-7-7 10:55:05 | 显示全部楼层
也就是说discuz官方对站长平台的安全负责?因为代码是经过官方审核并通过的?
参数未过滤,或者可以远程执行,或者商家在后台对程序进行监控等行为。
很难排除在利益驱动下的商家行为可能会存在问题。
作为商业行为保证代码知识产权可以理解,但是本身就是开源项目的discuz项目,来搞个加密。且购买的是加密代码非源码,discuz官方是不是至少有义务在用户购买前就给予提示或说明呢?
等用户购买了才发现不能进行修改,代码里面究竟有没有后门,说实话真不敢用。因为论坛影响也就算了,服务器上所有代码都可能泄密。

希望官方至少能对加密的商业应用能事先说明,花钱也花的明白,买加密的代码在我们做技术的看来真的毫无意义。
回复

使用道具 举报

卓越123 发表于 2017-7-7 11:24:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

格东站长网插件 发表于 2017-7-9 22:38:06 | 显示全部楼层
好像应用中心的审核蛮严格的,有些后来发现不太严谨的插件都陆续被下架了。
也许你自己认为你是菜鸟,对插件无法起破坏作用,但就是有很多菜鸟拿到源码之后,转身就去卖给别人,或者共享给别人,或者在某些地方公开了。加密是防不了技术人员的,但恰恰能防菜鸟的传播。
回复

使用道具 举报

 楼主| 1713883999 发表于 2017-7-10 13:01:02 | 显示全部楼层
本帖最后由 1713883999 于 2017-7-10 13:10 编辑

其实防盗版的手段太多了,这种加密方式,还是需要官方服务器进行解析,然后运行的(本人猜测)
与其这样不如把验证机制放在官方,也就是说官方可以加密几个文件,用来做验证是否盗版,但是商家就没有必要加密了。

回复

使用道具 举报

155120 发表于 2017-7-31 09:42:38 | 显示全部楼层
我就是一名插件开发者,民审们对插件的审核要求很高很严格,也很仔细认真的查看插件代码,能在discuz应用中心上架的插件质量都是有保证的,但其它地方的盗版插件就很难说,一般从应用中心安装的都不会有问题,毕竟经过机器和人工双层审核。
回复

使用道具 举报

湖中沉 发表于 2017-7-31 12:58:17 | 显示全部楼层
BUG,漏洞在所难免,即便你用的微软windows、谷歌chrome也是长期出现BUG和漏洞的,这点再怎么审核都不可能完全杜绝。但是审核总比不审核要好,而且应用中心审核的都是专业人员,肯定比普通站长要精细有用的多。

其实如果你觉得加密难以接受,就选择不加密的呗,以及最好就是你自己开发,反正你觉得不加密你能看懂或者自己解决BUG和漏洞,说明你的技术还是够的,那么自己开发最好了,不要用别人的,不然你永远不放心
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 12:28 , Processed in 0.038170 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表