Eigenes Wordpress Plugin auf Sicherheitslücken prüfen – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self Eigenes Wordpress Plugin auf Sicherheitslücken prüfen Wed, 24 Mar 21 17:31:20 Z https://forum.selfhtml.org/self/2021/mar/24/eigenes-wordpress-plugin-auf-sicherheitslucken-prufen/1786261#m1786261 https://forum.selfhtml.org/self/2021/mar/24/eigenes-wordpress-plugin-auf-sicherheitslucken-prufen/1786261#m1786261 <p>Hallo,</p> <p>ich habe eine kleine Anwendung mit HTML, CSS, JS erstellt. Kein Formular, aber eine Textarea sind enthalten, aber kein PHP Script welches Daten aus der Textarea verarbeitet. Ich möchte diese Anwendung in eine Wordpressseite einbinden.</p> <p>Daher würde ich gerne ein Plugin daraus machen. Das Plugin sorgt nur dafür, dass ich diese Anwendung über einen Shortcode in eine Wordpresseite einbinden kann.</p> <p>Ich würde mich gerne nur mit den Sicherheitslücken befassen, die für mein Plugin relevant sind, um den Lern und Zeitumfang deutlich zu begrenzen.</p> <p><strong>Kann jemand ein gutes Tool empfehlen, welches ein Plugin prüft und Lücken anzeigt?</strong></p> <p>Gruß ebody</p> Eigenes Wordpress Plugin auf Sicherheitslücken prüfen Sat, 27 Mar 21 15:25:32 Z https://forum.selfhtml.org/self/2021/mar/24/eigenes-wordpress-plugin-auf-sicherheitslucken-prufen/1786435#m1786435 https://forum.selfhtml.org/self/2021/mar/24/eigenes-wordpress-plugin-auf-sicherheitslucken-prufen/1786435#m1786435 <p>Hallo ebody,</p> <blockquote> <p><strong>Kann jemand ein gutes Tool empfehlen, welches ein Plugin prüft und Lücken anzeigt?</strong></p> </blockquote> <p>Es gibt da kein Wundermittel. Es gibt ein paar Tools, die dir eventuell helfen können, aber die Hauptarbeit muss von dir kommen – oder besser von einem dritten, der in diesem Bereich ausgebildet ist.</p> <p>Bis dahin kannst du dich mal mit <a href="https://github.com/exakat/php-static-analysis-tools" rel="noopener noreferrer">statischen Analysetools für PHP</a> beschäftigen.</p> <p>Freundliche Grüße,<br> Christian Kruse</p> <div class="signature">-- <br> <a href="https://wwwtech.de/about" rel="noopener noreferrer">https://wwwtech.de/about</a> </div> Eigenes Wordpress Plugin auf Sicherheitslücken prüfen Sat, 27 Mar 21 15:48:22 Z https://forum.selfhtml.org/self/2021/mar/24/eigenes-wordpress-plugin-auf-sicherheitslucken-prufen/1786436#m1786436 https://forum.selfhtml.org/self/2021/mar/24/eigenes-wordpress-plugin-auf-sicherheitslucken-prufen/1786436#m1786436 <p>Hallo,</p> <blockquote> <blockquote> <p><strong>Kann jemand ein gutes Tool empfehlen, welches ein Plugin prüft und Lücken anzeigt?</strong></p> </blockquote> <p>Es gibt da kein Wundermittel. Es gibt ein paar Tools, die dir eventuell helfen können, aber die Hauptarbeit muss von dir kommen – oder besser von einem dritten, der in diesem Bereich ausgebildet ist.</p> </blockquote> <p>auf jeden Fall von einem Dritten. Die Überprüfung einerEntwicklungsarbeit sollte, wenn möglich, immer von einer anderen Person durchgeführt werden als vom Entwickler selbst (Vier-Augen-Prinzip).<br> Der Entwickler kennt sein Produkt und läuft Gefahr, mögliche Schwachstellen zu übersehen, <em>weil</em> er sie unbewusst ahnt. Das ist wie beim Korrekturlesen: Über die eigenen Fehler liest man leicht hinweg und übersieht sie, während man ähnliche Fehler in einem Text von jemand anderem spontan sieht.</p> <blockquote> <p>Bis dahin kannst du dich mal mit <a href="https://github.com/exakat/php-static-analysis-tools" rel="noopener noreferrer">statischen Analysetools für PHP</a> beschäftigen.</p> </blockquote> <p>Solange man Tools einsetzen kann, also eine objektive Prüfung, spricht auch nichts dagegen, das selbst zu tun - vorausgesetzt, man kann mit dem Tool umgehen und es so nutzen, dass es wirklich alle Fälle abdeckt.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> <div class="signature">-- <br> Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren. </div>