Pluton Mesaj tarihi: Nisan 22, 2012 Mesaj tarihi: Nisan 22, 2012 Bunu birgün kullanacağım hiç aklıma gelmezdi ama lazım olacak plugin sistemi için. Eklenti yazan elemanların eklenti dosyaları içinde mysql_query gibi birkaç fonksiyonu kullanmalarını yasaklamak kapatmak istiyorum. Fonksiyonu yeniden yazdığımda redeclare hatası veriyor normal olarak. Çalışan fonksiyonu nasıl çalıştırtmayabiliriz bilgisi olan var mı acaba ? Başlıkta bi garip olmuş
di Mesaj tarihi: Nisan 22, 2012 Mesaj tarihi: Nisan 22, 2012 Yapabileceginden son derece supheliyim lakin yapabilsen bile baya baya sacma bir koruma sistemi olur. Fonksiyonu engelleyebilsen, oturup ayni isi yapan baska bir fonksiyon yazarim. Plugin dosyalarini taratacak olsan, kodumu base64 ile encode edip eval ederim. Bu ikisiyle bas etsen -ki neredeyse imkansiz- illaki unuttudugun bir fonksiyon bulurum ya da dynamic load gibi server-side secenekleri denerim. Su andaki hosting'lerin buyuk kisminda bu tip zaafiyetler var. Haliyle bos bir caba olur.
Vidar Mesaj tarihi: Nisan 22, 2012 Mesaj tarihi: Nisan 22, 2012 mysql sunucusunda privilage ayarları yapsan, bi şekilde querynin eklentiden geldiğini anlayıp çalıştırmasan daha mantıklı bi çözüm olur kanımca.
Pluton Mesaj tarihi: Nisan 23, 2012 Konuyu açan Mesaj tarihi: Nisan 23, 2012 İki ucu boklu değnek oldu o zaman çünkü wordpress gibi bir yapısıda olmayacak. Adam benim tüm mysql tablolarımı tek bir eklenti ile görebilecek. Başka bir koruma yöntemi düşünmem lazım.
Öne çıkan mesajlar