2. 질의 응답
  3. 드루팔 (Drupal 7) : "global $ user"를 사용하면 안전합니까?

드루팔 (Drupal 7) : "global $ user"를 사용하면 안전합니까?

2013-08-27 1 views
0

드루팔 (Drupal 7) : php를 사용하여 수동으로 주요 보안 문제가 있습니까? global $user에서 가져 오십시오. 제 경우에는 특정 역할에 대한 내용을 표시하는 용도로 사용됩니다. 또는 CMS의보기/패널/블록을 엄격하게 사용하여 콘텐츠를 숨기거나 표시하는 것이 가장 좋습니다.

시험

: 당신이 구현하고있는 코드를 가정 if (in_array('moderator', $user->roles)){//reveal editable links}

감사

출처

2013-08-27 Josh

답변

2

가 안전합니다 (예 :는 $ 사용자 개체가 낮은 권한을 가진 사용자에게 더 높은 권한을 덮어 허용 할 수있는 기회가 없습니다) global $ user 객체를 사용하는 것은 본질적으로 안전하지 않습니다.

그렇기 때문에 가능한 한보기/블록/패널을 사용하여 일관되고 유지 보수가 가능한 구현을 유지하는 것이 가장 좋습니다.

구체적인 세부 정보가 없으면 내가 제공 할 수있는 것입니다. 자유롭게 질문을 업데이 트하고 더 추가 할 것입니다.

출처

2013-08-27 20:40:23 mikeharty

+0

나는 클라이언트가 사용하기 위해 내 사이트를 통해 빠른 편집 버튼을 만들기 위해 수동으로'global $ user'를 사용하여 앞뒤로 튀어 오릅니다. 그들이 액세스 할 수있는 것을 정확히 제어하기가 쉬워졌습니다. CMS를 제어하는 ​​것보다 안전한 방법인지 궁금하다. 정보 주셔서 감사합니다. – Josh

관련 문제

 관련 문제