Готовые скрипты: польза и вред

Главная » Статьи » Готовые скрипты: польза и вред

Интернет полон готовыми решениями для всевозможных задач. Есть немало скриптов каталогов, фотогаллерей, магазинов, новостных порталов… всего о чем можно только подумать. И это — замечательно. Но…

При всей очевидности той пользы, которую могут принести вам готовые скрипты, стоит задуматься и о побочных эффектах, которые могут возникнуть в связи с их использованием.

Первая и наиболее существенная проблема — уязвимость популярных скриптов.

Уязвимость, проистекающая из их популярности. Чем больше сайтов используют определённый продукт, тем выше стимул взломать именно этот продукт, и получить доступ к ресурсам сразу всех сайтов, его использующих.

Речь не обязательно идёт о каком-то злостном взломе с целью заполучения секретной информации, это может быть и просто разгадка защитного кода на картинке, дающая возможность спамить от души, нон-стоп.

Ясно, что хакеры не будут ломать голову над самописным скриптом одного сайта, если им за это никто хорошо не приплатил — смысла нет. А вот ломать продукт, пользуемый каждым сотым вебмастером — за милую душу. Для этого целые ветки на форумах отведены, чтоб помагать друг-другу такой-то скрипт ломать.

Вторая, и порой не менее существенная проблема — использование Zend Optimizer для кодировки исходного кода. Цель понятна — исходный код если не закодировать, завтра твой скрипт скопируют, дополнят, изменят, и ещё три раза продадут. Но не у всех такая или только такая цель. Когда исходный код прячется, у некоторых возникает соблазн припрятать туда и ещё что-нибудь, о чём пользователю знать не дано. Словом, это — кот в мешке. Хотите доверять людям — ставьте у себя на сервере закодированные скрипты. Не во всех скриптах используют Zend, но в подавляющем большинстве.

Есть такой замечательный движок WordPress. Ничего не будем о нём говорить, просто задайте в Гугл «взломали wordpress» или что-то в этом духе и посмотрите, сколько найдётся результатов. Там же и почитаете разные примеры и истории. Ещё немало интересных материалов можно найти, если задать в поиске «взлом Джумла».

Ломают движки, каталоги, форумы…

Один из моих любимых и не раз использованых скриптов — Aardvark Topsites Php, рейтинг сайтов с прямыми ссылками. Очень толково разработан, практически всё учтено. Но та же проблема. Разработчикам приходится постоянно выпускать новые версии, латать дыры, прикручивать новые примочки для защиты, так как спамом заваливают бесцеремонно. Не работает даже капча при регистрации от спам ботов.

Мне, чтобы прекратить поток спама в свой рейтинг пришлось дописать своих несколько строчек, которые имеют эффект как раз потому, что эти строчки — не известны никому, кроме меня (будем надеяться :)).

Когда все знают, как работает твой скрипт — это не хорошо. А когда ещё сотни сайтов работают точно так же, как твой, для всех их пишутся программы, позволяющие этим воспользоваться.

Когда-то очень популярен был скрипт каталога ссылок Linkexchanger версии 1. Этот скрипт каталога для обмена ссылками был автоматизирован, и принимал к обмену многолинки. До сих пор по инету гуляют базы каталогов на LE. Их даже продают и покупают, чтоб там потом наспамить. Такие базы можно купить примерно за 5-7$.

Меня периодически посещает соблазн взять и поставить чьё-то готовое решение у себя на сайте, и не писать самой. Но в конце-концов, вспоминая предыдущий опыт, у меня не поднимается рука. И я пишу скрипт того, чего мне надо — каталога, рейтинга, голосований, комментов… А потом этот же скритп использую на других своих сайтах, и только на своих. Что и вам советую. Языками владеете? Навояйте себе разок произведение программного искусства, а потом пользуйте везде, где понадобится. Не владеете языками — учите! Как завещал великий… ну ладно, обойдёмся без лозунгов.

Так что, как говорится, думайте сами, решайте сами — ставить или не ставить (себе на сайт чужой скрипт)!