phing: отправка полного журнала по электронной почте?
Общая мысль продвигается эти строки: "Раскройте так же мало информации о внутренних работах Вашего приложения любому".
Представление базы данных ID рассчитывает как раскрывающий некоторую информацию.
Причины этого состоят в том, что хакеры могут использовать информацию о Ваших приложениях внутренние работы для нападения на Вас, или пользователь может изменить URL для вхождения в базу данных, которая он не, предполагают для наблюдения?
3 ответа
Это то, что вы можете сделать без установки дополнительного программного обеспечения, предполагая, что вы можете написать сценарий для Linux-сервера, к которому у вас есть доступ.
Пусть php-скрипт использует команду exec () или system () для получения полного журнала. Отправьте это как данные http post, используя curl, на ваш удаленный скрипт на сервере Linux, к которому у вас есть доступ.
На сервере у вас есть доступ для написания скрипта для принятия переменной http post и отправки содержимого на ваш адрес электронной почты (es ). И вы можете подумать: «О нет, у меня есть открытый доступ к людям, которые пишут мне!» Если они знают ваш адрес или у вас есть контактная форма в Интернете ... то же самое. Так что это решение;) Если безопасность важна, отправьте его по https.
Я думаю, вы могли бы написать собственный прослушиватель / регистратор сборки Phing, обрабатывающий ваши описанный вариант использования. Взгляните на этот отличный блог сообщение Филиппа Нортона, чтобы начать работу.