专栏热点 Joomla! 源代码分析 开发安全的Joomla组件,插件和模块(一) 序言
实际上,Joomla是非常安全的(joomla吹牛了,它挺能吹的!译者),特别是Joomla 1.5,安全性将进一步提高。尽管核心组件是安全的,可是hacks经常通过第三方扩展进入系统,本文的目的就是知道怎么开发尽可能安全的扩展。
我们强烈推荐使用这些函数来确保 最大的安全。
为了确保组件安全,有几点是我们必须清楚的,仅仅组件运行良好并不足够,你需要关注安全,否则可能你的程序会毁坏整个网站。
让我们直接进入正题. 以下是我们在本文中涉及到的
防止直接访问 开发安全的Joomla组件,插件和模块(二) 防止直接访问
防止远程包含 开发安全的Joomla组件,插件和模块(三) 防止远程文件包含
防止sql注射 开发安全的Joomla组件,插件和模块(四) 防止SQL注射
防止Xss scripting 开发安全的Joomla组件,插件和模块(五) Cross Site Scripting
确保不需要register_globals 开发安全的Joomla组件,插件和模块(六) 确保你的程序不需要 register_globals
检查用户权限 开发安全的Joomla组件,插件和模块(七) 检查用户权限
如何获取原始组件输出
开发安全的Joomla组件,插件和模块(八) 怎样获取原始组件的输出
开发安全的Joomla组件,插件和模块(九) 怎样获取原始组件的输出
注意:当文中提到组件的时候,实际上在模块,插件和模板的开发中也要注意,本文中的所有代码都是Joomla 1.0和Joomla 1.5下的。
