小ネタ/siteDevネタ
セキュリティ面の強化 bookmark
まず、siteDevにはセキュリティホールが存在する。
権限の無い相手でも権限がないと使えないはずのプラグインが使える可能性が存在する。
というものである。
由々しき事だが原因は簡単で、
なんと、制限プラグインの呼び出しかどうかをphpが呼び出された直後に一度だけしか
チェックしないのである。
修正するには、lib/plugin.phpを修正するのがよいと思う
まず、siteDevにはセキュリティホールが存在する。
権限の無い相手でも権限がないと使えないはずのプラグインが使える可能性が存在する。
というものである。
由々しき事だが原因は簡単で、
なんと、制限プラグインの呼び出しかどうかをphpが呼び出された直後に一度だけしか
チェックしないのである。
修正するには、lib/plugin.phpを修正するのがよいと思う