(14.01.2012, 11:50)StefanT schrieb: [ -> ]Nein, das wäre viel zu zeitaufwendig.
Stellt sich die Frage was ist zeitaufwendiger, das prüfen eines Plugin, oder das wieder aufsetzten eines zerstörten Forums. Ich ziehe vor jeden Entwickler den Hut, der in seiner Freizeit etwas auf die Beine stellt um anderen zu helfen. Aber das Sicherheitsdenken sollte immer an erster Stelle stehen.
So weit meine Meinung
Grüße
Dieter
(14.01.2012, 15:30)Dieter schrieb: [ -> ]Aber das Sicherheitsdenken sollte immer an erster Stelle stehen.
Aber vor allem beim Plugin-Entwickler, diesen kennt seinen Code am besten. Da es mittlerweile einige externe Mod-Seiten gibt, könnte sowieso nicht alles geprüft werden. Denn das FBConnect-Plugin war nie auf der offiziellen Mod-Seite hochgelanden worden.
Wie schon erwähnt. Die verschiedenen Möglichkeiten die php zulässt machen es unglaublich schwer Plugins mal eben so durchzuchecken. Es gibt bereits mehrere Plugins die eigentlich das selbe tun aber völlig unterschiedlich aufgebaut sind.
Es hilft tatsächlich nur genau zu selektieren was man wirklich braucht. Dann im zweifel jemanden mit dem nötigen Knowhow und ohne zeitdruck drüberschauen lassen. Erst dann einbauen.
Ich stelle öfter fest das viele sich der Möglichkeiten die MyBB von Haus aus mitbringt gar nicht bewusst sind. Dann werden Plugins verbaut die eigentlich unnötig sind. Meiner Meinung nach deckt ein vanilla MyBB alles wirklich nötige ab.