_VALID_MOS

Тема в разделе "Вопросы безопасности", создана пользователем Jkr, 02.12.2007.

  1. Jkr
    Offline

    Jkr Russian Joomla! Team

    Регистрация:
    04.08.2006
    Сообщения:
    465
    Симпатии:
    27
    Пол:
    Мужской
    Доки почитал, от чего спасает defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' ); примерно понял. Вопрос: он должен быть в каждом файле? Т.е. например, во всех языковых файлах компонента и т.д.? А что делать с php файлами, которые открываются popup'ом? В них не передается _VALID_MOS => они выдают "Direct Access to this location is not allowed". Как я понял из доков, если в них нет include, то можно оставлять так?
     
  2.  
  3. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
    Ответ: _VALID_MOS

    Не в каждых. Там где есть напрямую исполняемый код - там и должен быть. Например если есть файл
    Код (CODE):
    1. function xxx() {
    2.  
    3.     echo "123123";
    4. }
    5.  
    6. class asd {
    7.  
    8.     function XXX() { /*...*/}
    9. }

    То тут его вставлять не обязательно, потому что напрямую исполняемого кода тут нет - просто описания фукнций. Максимум что произойдет - пхп распарсит этот файл и определит что есть такие-то классы или функции, но ничего не вызывается, поэтому данная конструкция ничего не предотвращает - нечего предотвращать.
     
  4. Jkr
    Offline

    Jkr Russian Joomla! Team

    Регистрация:
    04.08.2006
    Сообщения:
    465
    Симпатии:
    27
    Пол:
    Мужской
    Ответ: _VALID_MOS

    ок, а там где есть:
    Код (CODE):
    1. ehco 'бла';
    2. xxx();
    3. echo 'бла-бла';

    получается, надо?
     
  5. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
    Ответ: _VALID_MOS

    Если только echo то не надо, если что-то заморочистое, типа включения других файлов и расчетов - то надо. Но тут уже сам разработчик должен смотреть что и как.
     
  6. Jkr
    Offline

    Jkr Russian Joomla! Team

    Регистрация:
    04.08.2006
    Сообщения:
    465
    Симпатии:
    27
    Пол:
    Мужской
    Ответ: _VALID_MOS

    репутацию ставить не дает, говорит надо кому-то другому вначале поставить... поэтому просто большое спасибо! :)
     

Поделиться этой страницей

Загрузка...