Le danger des scripts trouvés sur le web

Les scripts (généralement gratuit) trouvés sur le web sont bien pratique pour les webmasters. En effet, le travail du webmaster est ainsi facilité en réutilisant le travail que d’autres webmasters mettent à disposition de tous sur Internet. bien que l’intention soit bonne et louable et également très pratique, elle n’est pas sans danger.

En effet, il est de notoriété de trouver tout et n’importe quoi sur le web. L’installation d’un script d’origine non certifiée et dont on ne maitrise pas totalement le fonctionnement peut constituer un réel danger pour le site utilisateur.

Ce type de script n’est pas, loin s’en faut, exempt de failles de sécurité qui peuvent avoir de graves conséquences sur le fonctionnement mais également pour la sécurité des données du sites (base de données, etc.).

Comment repérer un script potentiellement dangereux ? Le bon sens serait déjà de regarder ce que la communauté du web pense du script en lui même et si des failles sont déjà connues. Pour ce faire une simple recherche sur Google avec le nom du script + des termes comme exploit ou hack permet d’avoir une rapide idée de la réputation du script. Ceci n’étant pas suffisant, il faut également plonger dans le code et vérifier que toutes les entrées (les formulaires principalement ainsi que tous les données enregistrées en base de données) soient totalement sécurisée.

Un professionnel fera toujours passer la prudence avant la facilité.

Bon développement.

Les commentaires sont fermés.