hace 6 meses   remancer.adm_f74d39
Hola;
Llevo un tiempo usando Facturascripts y repasando el cron..., ¿no creéis que falta algo de más seguridad en algunas funciones? Por ejemplo, en la inclusión o registro de cron de los plugins. Simplemente se mira si hay un archivo "cron.php" en el directorio de plugins (cuyo listado, además, viene en una variable global, y que puede ser suplantada por cierto) y se incluye sin más.
Entiendo que es complicar el software, pero una capa de seguridad extra no vendría mal en una tarea tan delicada como la inclusión de archivos.

Por comodidad gg, copio lo que he añadido al archivo en local:
* FIXME Esto es peligroso. Sugerencia: registro de plugins con cron en DB y nombre de archivo.
* No hacer include o incluir algún tipo de verificación.

Se pueden ir viendo soluciones que no requieran demasiados recursos (que eviten una consulta a la DB, aunque difícil).

Un saludo. 0 votos
hace 6 meses   remancer.adm_f74d39
Hola;
Vale..., acabo de ver el nuevo proyecto para 2018, mucho mejor, por supuesto, bajo estándares PSR, etc.
Olvidad la idea pues ;)
No se pueden hacer más comentarios. Mejor escribe una nueva pregunta

remancer.adm_f74d39

ES  nomolestar  no verificado


Financiación extra

5 patrocinadores

Este mes se han realizado un total de 5 aportaciones económicas para acelerar el desarrollo del proyecto.

26% Complete

130 € este mes.

+5 € +4 votos

+25 € +20 votos




Soporte:

FacturaScripts es software libre y gratuito, pero si lo que busca es asesoramiento y soporte profesional, use la sección soporte.

  Soporte

¿Desea ser distribuidor?

Si desa ser distribuidor oficial de FacturaScripts, comience hoy mismo el proceso.

  hágase partner

Redes sociales:

Puede encontrarnos en las principales redes sociales. Y también en google+.





© 2013-2017 FacturaScripts