如何保证插件的安全性?

alafafa

webman1.4引入的插件机制给插件开发带来了很多方便,但如果插件是第三方开发的,如何保证插件的安全,是在拷贝到plugin目录前把第三方写的代码阅读审查一遍,还有有什么其他的隔离措施?

1212 3 0
3个回答
walkor 打赏

使用插件和你使用第三方composer库都是一样的,安全问题需要自己审查,框架没办法做有效的隔离。

  • 不败少龙 2022-09-28

    能不能把官网维护的弄一个标签 点击一下 把全是官网维护的罗列出来
liziyu

最简单的办法,看插件的“作者”,哈哈。

  • nitron 2022-09-28

    还要仔细看作者,比如walkor, wa1kor, waIkor, walker, wolker
  • liziyu 2022-09-28

    李魁还是李鬼,哈哈
不败少龙

能不能把官网维护的弄一个标签 点击一下 把全是官网维护的罗列出来

相似问题
ss数据解密时完整
框架是用js加载连接 怎么
问题
workman 平滑重启
怎么确握手
100%不丢失消息??
年代过于久远,无法发表回答
月贡献榜
1
walkor
🚀
2
Tinywan
♨️ 请叫我 webman 推广大使
3
小Z先生
4
efnic
5
不败少龙
努力搬砖之前给自己留一个好心情,快乐是自己的。
赞助商
+成为赞助商

app,小程序,H5聊天源码

语音|视频|文字聊天

客服系统源码

小程序客服|h5客服|网页客服
×
🔝