Zabezpečenie WordPress: Čo je to oprava?

WordPress je komplexný softvér obsahujúci mnoho tisíc riadkov kódu – zmes PHP, HTML, CSS a JavaScript. Je v neustálom vývoji, čo znamená, že všetky tieto súbory podliehajú zmenám. Tieto zmeny často riešia bezpečnostné problémy; to znamená, že ide o úpravy kódu, ktoré spôsobili zraniteľnosť.

Tieto zmeny sa často označujú ako bezpečnostné záplaty alebo jednoducho záplaty. Premýšľali ste niekedy nad tým, čo presne je náplasť a ako dostala svoje meno? Možno si myslíte, že je to obdoba záplatovania oblečenia, keď sa na ňom objaví diera, ale nie je to celkom správne.

Predstavte si, že máte kus kódu – ako príklad si vezmime úryvok textu z náhodne vybraného súboru WordPress PHP.

Chcete zmeniť názov funkcie a rôzne ďalšie časti súboru a potom ich zahrnúť do zdrojového kódu, ktorý sa nachádza v hlavnom zdrojovom úložisku WordPress. Môžete jednoducho vykonať zmeny a odoslať celý súbor do úložiska, ale zvyčajne sa to tak nerobí. Naozaj nás zaujíma len to, čo sa zmenilo medzi súborom, ktorý je momentálne v úložisku, a novým súborom.

Proces aplikovania zmien sa často stará o systém na správu verzií, ako je Git, ktorý sa postará o lepkavé detaily za nás, ale za starých čias by sme pravdepodobne používali program s názvom „diff“. Diff vezme pár súborov a vypľuje ďalší súbor, ktorý obsahuje rozdiely medzi týmito dvoma súbormi. Diff vypíše pre naše dva súbory nasledovné.

Čítať:  Čo uverejniť na LinkedIn ako agentúra

Výstup z diff (alebo akéhokoľvek použitého nástroja) sa niekedy nazýva diff, ale často sa nazýva len patch. Ako vidíte, zahrnuté sú iba zmeny; všetky riadky, ktoré sa nezmenili, nie sú relevantné.

Ak by náš vývojár chcel poslať zmeny, ktoré urobil, svojmu priateľovi, poslal by iba opravu. Druhá vývojárka by sa pozrela na opravu a ak by sa rozhodla, že chce zmeny vo svojom vlastnom zdrojovom kóde, použila by nástroj s názvom – viete hádať? — „patch“ na použitie rozdielov v jej vlastnom súbore.

To všetko je zaujímavé, ale nevysvetľuje to, prečo sa záplaty nazývajú záplaty. Aby sme to pochopili, musíme sa pozrieť späť do prvých dní výpočtovej techniky. Vtedy boli pokyny pre počítače uložené na kartách s otvormi, ktoré počítač dokázal prečítať. Počítač by ste „naprogramovali“ tak, že by ste doň naložili kopu diernych štítkov. Ak by ste chceli zmeniť pokyny na štítku, namiesto toho, aby ste vyrobili nový dierny štítok, mohli by ste na väčší dierny štítok nalepiť malý kúsok kartónu s rôznymi otvormi – dierny štítok by ste doslova zalepili.

Aktualizácie WordPress zvyčajne neobsahujú opravy, ako sme diskutovali – obsahujú náhradné súbory. Tieto náhradné súbory však boli vytvorené opravou súborov v úložisku kontroly verzií WordPress. Ak web WordPress pravidelne neaktualizujete, jeho zdrojový kód nedostane zmeny, ktoré boli v záplatách. Ak tieto opravy opravia chybu zabezpečenia, váš web zostane zraniteľný voči zneužitiu, pretože zdrojový kód nebol opravený.

Čítať:  Podvozok je nástroj GUI na vytváranie vývojových prostredí WordPress

Navštívte Hostinger.net ešte dnes a zistite, ako vám môžeme pomôcť s našimi spravovanými hostingovými balíkmi WordPress.

Nové Publikácie:

ODPORÚČANIE