web-dev-qa-db-fra.com

Comment savoir si un modèle gratuit contient un malware

Je suis récemment tombé sur un site qui distribuait gratuitement des thèmes de bonne qualité - mais une fois téléchargé, il s'est avéré que tous les thèmes contenaient des logiciels malveillants mal dissimulés. Heureusement à cette occasion, mon anti-virus l'a détecté.

Quels sont les signes habituels qu'un thème peut contenir des logiciels malveillants? Existe-t-il des astuces évidentes ou bien connues que je devrais connaître?

17
toomanyairmiles

Puisque vous recherchez des modèles gratuits, je suppose que vous ne cherchez pas à dépenser davantage, mais mysites.guru (anciennement myjoomla.com) offre une excellente analyse de sécurité.

Les détails de ce que vous cherchez:

  • commencez par chercher des iframes insérés.
  • Ensuite, recherchez les fichiers php qui ne sont pas les fichiers de mise en page index.php ou Component.php, etc., et si vous voyez autre chose que des classes Joomla, ils pourraient servir le malware.

Maintenant, un modèle commercial aura plusieurs fichiers php supplémentaires, donc tous les fichiers php supplémentaires ne sont pas mauvais, bien sûr.

Le plus gros "gotcha" est l'iframe.

11
Toni Marie

Peut-être qu’il n’ya qu’une réponse sûre: vous ne pouvez télécharger que directement auprès du créateur original et, de préférence, dans une maison de modèles bien connue. La plupart des développeurs de modèles commerciaux font au moins un modèle gratuit. Faites vos recherches sur le créateur autant que le modèle;)

10
Hils Cheyne

Je serais toujours en faveur de tout logiciel libre (pas uniquement les modèles Joomla) disponible et facilement analysable sur Github.

Comme Hils le fait remarquer à juste titre, ne téléchargez jamais un modèle depuis un fournisseur autre que le créateur, il est presque garanti que vous obtiendrez une dose de variole numérique de cette façon.

4
Seth Warburton