error_log fájl „hízásának” elkerülése - Marco's SQL Injection - LFI protection
- Zotius
-
Témaindító
- Nem elérhető
- Joomla ász
-
Kevesebb
Több
4 éve 10 hónapja - 4 éve 10 hónapja #14242
Írta: Zotius
Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot
Skype: zotius
error_log fájl „hízásának” elkerülése - Marco's SQL Injection - LFI protection téma létrehozva Zotius által
Marco Maria Leoni
Marco's SQL Injection - LFI protection
beépülője nagyon hasznos bővítmény a Joomla oldalak SQL injekció általi támadásainak kivédésére.
Csupán egyetlen gond van vele: A szerző ezt a plugint láthatóan már több éve nem fejleszti. A legutóbbi, 1.6 verziót 2015-ben adta ki.
A PHP verziók fejlődése következtében a plugin egy helyen olyan elavult kódot használ, ami a Joomlával üzemelő oldal error_log fájlba rendszeresen újabb és újabb figyelmeztető üzeneteket generál:
A szerző honlapján található megoldás szerint a hiba kiküszöbölésére egy helyen egy apró módosítást kell végezni a kódon:
Nyissuk meg szerkesztésre a plugins/system/marcosinterceptor/marcosinterceptor.php fájlt, és a 15. sorban a függvény rendszer által kifogásolt nevét írjuk át erről
erre:
Így a plugin előnyeit továbbra is élvezhetjük az error_log fájl „hizlalása” nélkül.
Csupán egyetlen gond van vele: A szerző ezt a plugint láthatóan már több éve nem fejleszti. A legutóbbi, 1.6 verziót 2015-ben adta ki.
A PHP verziók fejlődése következtében a plugin egy helyen olyan elavult kódot használ, ami a Joomlával üzemelő oldal error_log fájlba rendszeresen újabb és újabb figyelmeztető üzeneteket generál:
Code:
PHP Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; plgSystemMarcosinterceptor has a deprecated constructor in /home/kisalfol/public_html/plugins/system/marcosinterceptor/marcosinterceptor.php on line 15
Nyissuk meg szerkesztésre a plugins/system/marcosinterceptor/marcosinterceptor.php fájlt, és a 15. sorban a függvény rendszer által kifogásolt nevét írjuk át erről
Code:
function plgSystemMarcosinterceptor( &$subject, $config ){
Code:
function __construct( &$subject, $config ){
Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot

Skype: zotius
Utolsó szerkesztés: 4 éve 10 hónapja Zotius által. Indoklás: apró elgépelés javítása
A következő felhasználók mondtak köszönetet: Petronella, csezo
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
4 éve 10 hónapja #14243
Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: error_log fájl „hízásának” elkerülése - Marco's SQL Injection - LFI protection
Ez egy hasznos hozzászólás, szerintem megér külön egy cikkbejegyzést is, köszi!
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Jelentkezz be, hogy te is részt vehess beszélgetésben!