Was ändert man, um aus einem Nuke-Modul ein sichereres pragmaMx-Modul zu machen?

Begonnen von gg, 26 Mai 2006, 12:22:30

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

gg

26 Mai 2006, 12:22:30
Hallo, Allerseits,

ich meine Module, die auch ohne Veränderungen auf PragmaMX lauffähig sind bzw. wären, so wie z.B. das, was ich gerade individualisiere, das Work_Board (Projekt- und Aufgaben-Modul).

Meine bescheidene Logik sagt mir, dass erstmal in jede Modul-Datei (ausser index.html) das hier rein muss:
Code Auswählen
if (!defined("mxMainFileLoaded")) die ("You can't access this file directly..."); 

In die Admin-Dateien das hier:
Code Auswählen
if (!defined("mxAdminFileLoaded")) die("Access Denied");

}
bzw. wenn das Modul noch ne admin- Zugangssteuerung haben soll, wie z.B. bei sections, das hier:
Code Auswählen
if (!defined("mxAdminFileLoaded")) die("Access Denied");

if (!mxGetAdminPref('radminsection')) {
    mxErrorScreen("Access Denied");
    die();
}

Ist es O.K., dass, wenn z.B. bei einem Modul die Admin-Dateien direkt im Modul-Ordner im Unterverzeichnis admin sind, dort auch bleiben?

Danke für Eure Hinweise.
Herzliche Grüsse aus Berlin
Gabi
___________________________________
pragmaMX 0.1.9, 1.20.4.18
Probieren geht (manchmal) über studieren!

jubilee

#1
26 Mai 2006, 18:48:33
Das direkte Aufrufen verhindern, ist nur eines der Dinge, die gemacht werden müssen.
Dies verhindert schon einiges an Sicherheitslücken, aber eben nicht alle.
1. Direktes Aufrufen der Datei verhindern.
2. Variablen vor dem Gebrauch initialisieren.
3. Sämmtliche Benutzereingaben verifizieren
4. Zugriff auf Funktionen beschränken (User darf nur Funktionen für User etc..)
5. Sich über Schwachstellen in Server oder Scriptinterpreter informieren und evt. unsichere Funktionen nicht verwenden.

Wenn man dies berücksichtigt, ist ein Script schon wesentlich sicherer.

MfG

Drucken
Nach oben Seiten1
Benutzer-Aktionen