Was ändert man, um aus einem Nuke-Modul ein sichereres pragmaMx-Modul zu machen?

Begonnen von gg, 26 Mai 2006, 12:22:30

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

gg

Hallo, Allerseits,

ich meine Module, die auch ohne Veränderungen auf PragmaMX lauffähig sind bzw. wären, so wie z.B. das, was ich gerade individualisiere, das Work_Board (Projekt- und Aufgaben-Modul).

Meine bescheidene Logik sagt mir, dass erstmal in jede Modul-Datei (ausser index.html) das hier rein muss:
if (!defined("mxMainFileLoaded")) die ("You can't access this file directly..."); 

In die Admin-Dateien das hier:
if (!defined("mxAdminFileLoaded")) die("Access Denied");

}

bzw. wenn das Modul noch ne admin- Zugangssteuerung haben soll, wie z.B. bei sections, das hier:
if (!defined("mxAdminFileLoaded")) die("Access Denied");

if (!mxGetAdminPref('radminsection')) {
    mxErrorScreen("Access Denied");
    die();
}


Ist es O.K., dass, wenn z.B. bei einem Modul die Admin-Dateien direkt im Modul-Ordner im Unterverzeichnis admin sind, dort auch bleiben?

Danke für Eure Hinweise.
Herzliche Grüsse aus Berlin
Gabi
___________________________________
pragmaMX 0.1.9, 1.20.4.18
Probieren geht (manchmal) über studieren!

jubilee

Das direkte Aufrufen verhindern, ist nur eines der Dinge, die gemacht werden müssen.
Dies verhindert schon einiges an Sicherheitslücken, aber eben nicht alle.
1. Direktes Aufrufen der Datei verhindern.
2. Variablen vor dem Gebrauch initialisieren.
3. Sämmtliche Benutzereingaben verifizieren
4. Zugriff auf Funktionen beschränken (User darf nur Funktionen für User etc..)
5. Sich über Schwachstellen in Server oder Scriptinterpreter informieren und evt. unsichere Funktionen nicht verwenden.

Wenn man dies berücksichtigt, ist ein Script schon wesentlich sicherer.

MfG