サポート » プラグイン » プラグインのセキュリティについて

  • 現在自ページで利用するプラグインが不正な通信をしていないかの確認を行っています。
    「wireshark」や「Apache」のアクセスログを確認したのですがイマイチわからなかったので2点ご質問です。
    ・「Apache」のログでは、対象のプラグインが自分の意図しないタイミングでサーバーにアクセスしている履歴は確認できなかったのですが、プラグイン自体が「Apache」のアクセスログに書き込みや内容を変更してしまうという可能性はあるのでしょうか?
    ・プラグインの通信について確認する方法をご存じの方がいらっしゃいましたらご教示いただきたいです。

    お手数おかけいたしますが上記について知識がある方がいましたらご協力お願いいたします。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • CG

    (@du-bist-der-lenz)

    何かを不安視されているのでしょう。プラグインによりけりというところではないでしょうか。プラグインを仲介にして、サービスと通信しあってるものは少なく無いですし、サーバー内にデータも構築します。

    ・「Apache」のログでは、対象のプラグインが自分の意図しないタイミングでサーバーにアクセスしている履歴は確認できなかったのですが、プラグイン自体が「Apache」のアクセスログに書き込みや内容を変更してしまうという可能性はあるのでしょうか?

    通常は、プラグインが直接ログに書き込む機能を持っているとは考えにくいと思います。

    ・プラグインの通信について確認する方法をご存じの方がいらっしゃいましたらご教示いただきたいです。

    「プラグインのコードをチェックする」が確実だと思います。コードが手に入る(=自分で確認できる)というのがオープンソースの良い点の一つなので。
    (自分でチェックできない場合は、プログラマーを雇用する、あるいは、ウェブ制作会社にチェックを依頼する)

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • このトピックに返信するにはログインが必要です。