プラグインパッケージの整合性を確認する方法

追加します ハッシュ値 各プラグインパッケージファイルで処理され、コンテンツが正常に転送され、ダウンロードプロセス中に破損していないことを確認する方法を追加します。

さらに、Maps Marker Proプラグインパッケージをhttps://www.mapsmarker.comから直接取得していない場合は、ファイルが編集されておらず、マルウェアが追加されていないことを確認できます。

ファイルハッシュの検証に慣れていない場合、プラグインパッケージの整合性を検証する最も簡単な方法は、次の手順を実行することです。

  1. 開いた https://www.virustotal.com/
  2. 確認するプラグインパッケージ(leaflet-maps-marker-pro.zip)をアップロードします。
    virustotal-step-1
  3. 次のステップとして、SHA-256-checksumが生成され、さらにパッケージは既知のウイルスもスキャンされます(https://www.mapsmarker.com以外のソースからパッケージを取得した場合に役立ちます)。
  4. 開いた すべてのプラグインパッケージのすべてのSHA-256ハッシュ値を含むファイル そして、そのファイルのハッシュ値をvirustotalによって生成されたハッシュ値と比較します。 値が異なる場合は、パッケージをインストールせず、元のパッケージを再度ダウンロードしないでください。 https://www.mapsmarker.com/download-pro 代わりに。

別のセキュリティレイヤーを追加するために、すべてのSHA-256ハッシュを含むファイルにPGP-release-keyを使用してさらに署名しました(www.mapsmarker.comのハッシュファイルが侵害されたというまれなケース)。 ファイルのデジタル署名を確認するには、次の手順に従ってください。

  1. からPGP公開鍵をダウンロードします https://www.mapsmarker.com/PGP-PUBLIC-KEY.asc 証明書をキーストアに追加します
  2. から署名ファイルをダウンロード https://www.mapsmarker.com/SHA256SUMS.txt.sig
  3. 署名ファイルを使用して、すべてのハッシュを含むファイルを確認します https://www.mapsmarker.com/SHA256SUMS.txt

その署名検証を実行するために利用可能なさまざまなツールがあることに注意してください。Windowsの場合、フリーウェアツールをお勧めします http://www.gpg4win.org/ –他のプラットフォームとツールの概要は、 https://www.torproject.org/docs/verifying-signatures.html.en

0
0
8716
このユーザーガイドを評価してください

この投稿を評価することは許可されていません。

en English
X