1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Plugin prüfen

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von sunshineh, 23. Juni 2015.

  1. sunshineh

    sunshineh Well-Known Member

    Registriert seit:
    1. März 2010
    Beiträge:
    179
    Zustimmungen:
    0
    Hallo,
    ich habe von einem Bekannten ein Affilite Plugin. Wie kann ich nun testen, dass er nicht irgendwelche Daten an sich weiterleitet?
     
    #1 sunshineh, 23. Juni 2015
  2. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    außer den Code zu lesen wirds kaum was anderes geben
     
    #2 Monika, 23. Juni 2015
  3. sunshineh

    sunshineh Well-Known Member

    Registriert seit:
    1. März 2010
    Beiträge:
    179
    Zustimmungen:
    0
    Danke, für deine Antwort

    Wie ist normalerweise ein Plugin aufgebaut? Wird es in PHP und Javascript programmiert und dann auch kompiliert?
    Mit welcher Entwicklungsumgebung wird ein Plugin programmiert?
    Wie ist die Endung der kompilierten Dateien?

    Ich weiß z.B. bei Android Apps gibt es eine Webseite bei der man die Plugins hochladen kann und man erhält dann eine Mitteilung, auf welche Komponenten die App zugreift bzw. welche URLs sie aufruft usw., darum dachte ich, dass es vielleicht bei Plugins ähnliches gibt...
     
    #3 sunshineh, 24. Juni 2015
  4. sunshineh

    sunshineh Well-Known Member

    Registriert seit:
    1. März 2010
    Beiträge:
    179
    Zustimmungen:
    0
    Ich habe nun glaub das php-File entdeckt, in dem die Funktion des Plugins steckt.

    Wenn Plugins gegen Geld verkauft werden, dann liegen doch wahrscheinlich die php Files nicht so frei. Wie kann man seinen PHP-Code schützen?

    Danke!
     
    #4 sunshineh, 27. Juni 2015
  5. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Plugins für WordPress unterliegen der GPL. Auch wenn diese Geld kosten ist der Sourcecode frei und darf von jedem verändert werden.
     
    #5 mensmaximus, 27. Juni 2015
  6. formateins

    formateins Gast

    Grrrr, grad das falsche Fenster geschlossen und Text weg... *hass*

    1. WordPress wurde mit PHP erstellt - folglich sind die Module ebenfalls mit PHP geschrieben.
    2. Spaghetti-Code gehört leider zu WordPress dazu, da keine Ausgabe-Wrapper vorhanden sind. Deswegen der Mix mit HTML und ggf. auch JS.
    3. WordPress wird nicht kompiliert, da es nicht selbständig lauffähig sein muss.
    4. Umgebungen gibt es viele, bspw. Eclipse. Persönlich mag ich PhpStorm und Notepad++ (siehe auch https://confluence.jetbrains.com/display/PhpStorm/WordPress+Development+using+PhpStorm).
    5. *.php, früher auch *.php3, *.php4, *.php5. Includes werden gerne mit inc., Klassen mit class. kenntlich gemacht. :) Nix kompilieren!
    6. Es gibt keine Taskforce (noch sonstwas), welche die Plugins im WordPress-Repository auf ihre Qualität untersucht. Wäre mittlerweile auch ein gigantisches Unterfangen...

    Kompilieren ist relativ. Komplexe Projekte erfordern häufig auch eine flexible Handhabung, denn irgendwann erreicht man mit PHP Grenzen. Hier liegt auch meine eigene Kompetenzschwelle. :) Wenn Dich das interessiert, dann solltest Du Dich mit den Zend-Produkten, JIT und der HHVM beschäftigen. Letzere nutzt Facebook, kommt auch von denen (https://www.facebook.com/notes/facebook-engineering/the-hiphop-virtual-machine/10150415177928920).



    Doch. Tun sie. Der Schutz ist relativ banal: Du kannst Dir ein kostenpflichtiges Plugin/Theme illegal besorgen, kommst aber nicht an Updates ran. DIe Möglichkeit besteht aber dennoch:     http://www.zend.com/en/products/zend-guard - kommt bspw. bei einem meiner ehem. Brötchengeber zum Einsatz, der seine auf PHP basierende Applikation vor unerlaubter Replikation schützt (sprich: man muss einen Lizenzschlüssel kaufen). :)
     
    #6 formateins, 29. Juni 2015
    Zuletzt von einem Moderator bearbeitet: 29. Juni 2015
  7. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    .php
    wenn du das Plugin hast
    dann schau dir doch dessen Dateien an => dies beantwortet zu 99% deine Fragen
     
    #7 Monika, 29. Juni 2015
  8. sunshineh

    sunshineh Well-Known Member

    Registriert seit:
    1. März 2010
    Beiträge:
    179
    Zustimmungen:
    0
    Danke für die Antwort hier! Das mit dem offenen PHP Code ist mir wirklich neu gewesen. Als Entwickler würde mich es auch wirklich stören, wenn jeder meinen Code kopieren, verändern und vervielfältigen kann wie er möchte.

    Nochmals zum Test von Plugins. Ich sehe hier folgende Möglichkeiten
    1.Weg - ähnlich wie Mobile Sandbox - zum Testen von Apps
    Die php-Dateien durchzusehen ist ja nicht der einfachste Weg. Gerade bei großen Projekten kann hier leicht etwas übersehen werden.
    Deshalb die Idee, dass ich irgendeine Sandbox drumherum habe, die ausgehenden Links des Plugins aufzeichnet. So würde ich erkennen, ob das Plugin Infos "nachhause" senden möchte

    2.Tools, die die ausgehenden Links von meiner Wordpressinstallation messen. Vielleicht kann das die Firewall von "All in One WP Security & Firewall"? Ich möchte halt herausfinden, auf das das Plugin alles zugreift...

    3.Suchbegriffe
    Die ganzen PHP-Files nach bestimmten Suchbegriffe durchsuchen wie Mail, Send, .... fällt euch hier noch eine Funktion ein, die man missbrauchen könnte?
     
    #8 sunshineh, 18. Juli 2015
  9. sunshineh

    sunshineh Well-Known Member

    Registriert seit:
    1. März 2010
    Beiträge:
    179
    Zustimmungen:
    0
    Hallo

    ich möchte das Thema nun nochmal aufgreifen, da ich gerade negative Erfahrungen mit einem Plugin gemacht habe. Ich konnte über die Oberfläche meine Amazon Affiliate Daten eintragen, doch im php file wurden diese gar nicht verwendet, sondern andere eingesetzt.
    Es handelte sich dabei nicht um ein offizielles Plugin, sondern um eine individuelle Anpassung. Der Entwickler meinte, dies wäre ein Versehen gewesen, aber es war nur ein Zufall, dass ich es überhaupt entdeckt habe.

    Das Plugin hat ca.25php Files und auch ein Java Script. Ich kann war alles "überfliegen" bin mir dann aber leider auch nicht sicher.
    Darum dachte ich gibt es vielleicht eine Firewall, die ähnlich wie beim PC meldet, wenn wer unerwünscht Informationen versendet, per Mail oder durch einen Webseitenaufruf.
    Ich wäre euch für jeden Tipp dankbar, da ich das Plugin eigentlich nun gerne auf meinem Blog einsetzen würde.
     
    #9 sunshineh, 13. August 2015
  10. Brawler

    Brawler Gast

    #10 Brawler, 13. August 2015
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden