如何保证插件的安全性?

alafafa

webman1.4引入的插件机制给插件开发带来了很多方便,但如果插件是第三方开发的,如何保证插件的安全,是在拷贝到plugin目录前把第三方写的代码阅读审查一遍,还有有什么其他的隔离措施?

351 3 0
3个回答

walkor

使用插件和你使用第三方composer库都是一样的,安全问题需要自己审查,框架没办法做有效的隔离。

  • 不败少龙 2022-09-28

    能不能把官网维护的弄一个标签 点击一下 把全是官网维护的罗列出来

liziyu

最简单的办法,看插件的“作者”,哈哈。

  • nitron 2022-09-28

    还要仔细看作者,比如walkor, wa1kor, waIkor, walker, wolker

  • liziyu 2022-09-28

    李魁还是李鬼,哈哈

不败少龙

能不能把官网维护的弄一个标签 点击一下 把全是官网维护的罗列出来

🔝