| Re: Un site xoops sans hacks, rêve ou réalité ? |
Titre du sujet : Re: Un site xoops sans hacks, rêve ou réalité ?
par scaf sur 24/12/2005 02:42:47
Bonjour king76,
j'avais commencé il y a quelques temps déjà un module qui "gère" les hack. De mémoire (ça date) les fonctions étaient :
- liste des fichiers hackés avec date des dernières MAJ
- copie de sauvegarde du fichier initial (sans hack)
- insertion du hack directement dans le fichier en indiquant la ligne et le code à insérer
- comparaison du fichier hacké avec le fichier initial : colorisation des lignes ajoutées (en réalité, autodétection des hacks par une balise spécifique au début et à la fin du code ajouté)
- lors des mises à jours du noyau de xoops, les fichiers qui normalement doivent être hackés et ne le sont plus (car mis à jour) sont signalés. On peut ainsi rapidement insérer le code du hack dans les fichiers qui posent problème.
Attention toutefois, ce module n'est même pas une version alpha, et niveau sécurité ça craint vraiement. De plus, il nécessite certaines fonctions PHP activées sur le serveur : lecture et colorisation du code source PHP (dans mon cas ça fonctionnait super bien en local, mais pas en ligne). Ces pour ces raisons, je ne préfère pas jeter en pature le code source de ce module. Cependant, je peux donner le module nommé hack a qui veux bien le tester et surtout le faire évolué (plus de compatibilité, plus de sécurité, ajout de fonctions ...).
J'espère que ça pourra t'aide et que quelqu'un (ou un groupe de programmateur) prendra la suite.
|
|
