Інтернет сповнений готових рішень для всіляких завдань. Є чимало скриптів каталогів, фотогалерей, магазинів, порталів новин… все про що можна тільки подумати. І це чудово. Але…
При всій очевидності користі, яку можуть принести вам готові скрипти, варто задуматися і про побічні ефекти, які можуть виникнути у зв’язку з їх використанням.
Перша та найбільш істотна проблема – вразливість популярних скриптів.
Вразливість, що випливає з їх популярності. Чим більше сайтів використовують певний продукт, тим вище стимул зламати саме цей продукт, і отримати доступ до ресурсів одразу всіх сайтів, що його використовують.
Мова не обов’язково йде про якийсь злісний злам з метою отримання секретної інформації, це може бути і просто розгадка захисного коду на картинці, що дає можливість спамити від душі нон-стоп.
Зрозуміло, що хакери не ламатимуть голову над самописним скриптом одного сайту, якщо їм за це ніхто добре не приплатив – немає сенсу. А ось ламати продукт, яким користується кожен сотий вебмайстр – за милу душу. Для цього цілі гілки на форумах відведені, щоб допомагати один одному такий скрипт ламати.
Друга, і часом не менш істотна проблема – використання Zend Optimizer для кодування вихідного коду. Ціль зрозуміла – якщо вихідний код не закодувати, то завтра твій скрипт скопіюють, доповнять, змінять, і ще тричі продадуть. Але не у всіх така чи тільки така ціль. Коли вихідний код ховається, у деяких виникає спокуса приховати туди ще щось, про що користувачеві знати не дано. Одне слово, це – кіт у мішку. Хочете довіряти людям – ставте у себе на сервері закодовані скрипти. Не у всіх скриптах використовують Zend, але у переважній більшості.
Є такий чудовий двигун WordPress. Нічого не будемо про нього говорити, просто задайте в Google “зламали wordpress” або щось у цьому дусі і подивіться, скільки знайдеться результатів. Там же і почитаєте різні приклади та історії. Ще багато цікавих матеріалів можна знайти, якщо задати в пошуку “злом Джумла”.
Ламають движки, каталоги, форуми…
Один із моїх улюблених і неодноразово використаних скриптів – Aardvark Topsites Php, рейтинг сайтів із прямими посиланнями. Дуже розумно розроблений, практично все враховано. Але та сама проблема. Розробникам доводиться постійно випускати нові версії, латати дірки, прикручувати нові примочки для захисту, оскільки завалюють спамом безцеремонно. Не працює навіть капча під час реєстрації від спам ботів.
Мені, щоб припинити потік спаму в свій рейтинг довелося дописати своїх кілька рядків, які мають ефект саме тому, що ці рядки – не відомі нікому, окрім мене (сподіватимемося :)).
Коли всі знають, як працює твій скрипт – це не добре. А коли ще сотні сайтів працюють так само, як і твій, для всіх них пишуться програми, що дозволяють цим скористатися.
Колись дуже популярним був скрипт каталогу посилань Linkexchanger версії 1. Цей скрипт каталогу обміну посиланнями був автоматизований, і приймав до обміну багатолінки. Досі інетом гуляють бази каталогів на LE. Їх навіть продають і купують, щоб там потім наспамити. Такі бази можна купити приблизно за 5-7$.
У мене періодично з’являється спокуса взяти та поставити чиєсь готове рішення у себе на сайті, щоб не писати самій. Але врешті-решт, згадуючи попередній досвід, у мене не піднімається рука. І я пишу скрипт того, чого мені треба – каталогу, рейтингу, голосувань, коментів… А потім цей же скрип використовую на інших своїх сайтах, і лише на своїх. Що й вам раджу. Мовами володієте? Напишіть собі разок витвір програмного мистецтва, а потім користуйтеся скрізь, де знадобиться. Не володієте мовами – учіть! Як заповів великий… ну гаразд, обійдемося без гасел.
Так що, як кажуть, думайте самі, вирішуйте самі – ставити чи не ставити (собі на сайт чужий скрипт)!