ブログのプレビューボタンに危険はありますか?


6

私のWordpressブログでは(これは他のブログにも当てはまるかもしれませんが)、プレビューWebページ機能があります。

リンクでコメントを取得すると、リンク上にカーソルを置くとページのプレビューが表示されます。私はときどきこの可能性のあるスパムメッセージをチェックするためにこれを使います

しかし、これには危険がありますか?たとえば、WebページにスクリプトやXSSベースの攻撃がある場合、私のブログは危険にさらされる可能性がありますか?

明確にするために、私はプラグインについては言及していません。 Wordpressのコメントセクションでは、人々は自分のウェブサイトへのリンクを投稿することもできます。リンク上にマウスを置くと、ウェブサイトのプレビューが生成されます。それは私が話していたものです。これはWordpressの組み込み機能のようです。

3

ここでは、Wordpress用のShrinkTheWebプラグインについてお話していると思います。このプラグインは、ShrinkTheWebの人々によって管理されているサーバーで動作します。リンク上で「ホバー」が行われると、サーバーに要求が送信され、要求がShrinkTheWebサーバーに転送されます。後者は実際にターゲットのWebサイトにアクセスし、サムネイルを計算してサーバに送り返します。写真はです。あなたのサーバーでは、画像だけがあり、それがユーザーのブラウザーに返されます。

それはおそらく厄介なWebサイトへの実際のアクセスを行いますそのサーバーであるため、任意のプラグインは、独自のセキュリティ上の問題を持つことができますが、私はこのケースでは、リスクがShrinkTheWebサーバーの側にあると言うでしょうユーザが提供したリンクの最後に。 あなたリスクは次の行に沿ってより以下のとおりです。

  • ShrinkTheWebサーバが乗っ取られた場合、代わりに無害な画像などのWebサイトのサムネイルの悪意のあるデータを戻り始めることは可能かもしれません。 WordPressのプラグインがどれくらいうまく書かれている(私はチェックしていない)かによっては、あなたのサーバやユーザのブラウザでさえ危険かもしれません。ただし、ShrinkTheWebサーバーが回線を保持している限り、サーバーとユーザーのブラウザーにとって無害な整形された画像のみが返されます。

  • "あなたのブログのサイト"にスクリーンショットが表示されるので、「望ましくない」画像がそのように表示される場合は、広報の問題が発生する可能性があります。しかし、これはスパムとトロールの追跡と削除の問題です。ここでは全く新しいものはありません。

  0

いいえ、私はプラグインについて話していませんでした。私は質問を明確にするように更新します。 09 8月. 132013-08-09 14:44:34