Esta consulta es de hace 7 años.
No tome esta información como actualizada. Si tiene
problemas con FacturaScripts, consulte la sección ayuda
o la sección contacto
Hola;
remancer.adm_f74d39 19-12-2017 13:30:09 19-12-2017 13:44:11 37
Hola;
Llevo un tiempo usando Facturascripts y repasando el cron..., ¿no creéis que falta algo de más seguridad en algunas funciones? Por ejemplo, en la inclusión o registro de cron de los plugins. Simplemente se mira si hay un archivo "cron.php" en el directorio de plugins (cuyo listado, además, viene en una variable global, y que puede ser suplantada por cierto) y se incluye sin más.
Entiendo que es complicar el software, pero una capa de seguridad extra no vendría mal en una tarea tan delicada como la inclusión de archivos.
Por comodidad gg, copio lo que he añadido al archivo en local:
* FIXME Esto es peligroso. Sugerencia: registro de plugins con cron en DB y nombre de archivo.
* No hacer include o incluir algún tipo de verificación.
Se pueden ir viendo soluciones que no requieran demasiados recursos (que eviten una consulta a la DB, aunque difícil).
Un saludo.
Llevo un tiempo usando Facturascripts y repasando el cron..., ¿no creéis que falta algo de más seguridad en algunas funciones? Por ejemplo, en la inclusión o registro de cron de los plugins. Simplemente se mira si hay un archivo "cron.php" en el directorio de plugins (cuyo listado, además, viene en una variable global, y que puede ser suplantada por cierto) y se incluye sin más.
Entiendo que es complicar el software, pero una capa de seguridad extra no vendría mal en una tarea tan delicada como la inclusión de archivos.
Por comodidad gg, copio lo que he añadido al archivo en local:
* FIXME Esto es peligroso. Sugerencia: registro de plugins con cron en DB y nombre de archivo.
* No hacer include o incluir algún tipo de verificación.
Se pueden ir viendo soluciones que no requieran demasiados recursos (que eviten una consulta a la DB, aunque difícil).
Un saludo.
Hola;
Vale..., acabo de ver el nuevo proyecto para 2018, mucho mejor, por supuesto, bajo estándares PSR, etc.
Olvidad la idea pues ;)
Vale..., acabo de ver el nuevo proyecto para 2018, mucho mejor, por supuesto, bajo estándares PSR, etc.
Olvidad la idea pues ;)
¿Problemas con FacturaScripts?
Si tiene problemas con FacturaScripts consulte la sección ayuda o la
sección contacto