В общем последний и единственный вопрос из данной темы...
Вот если: PHP код:
А как проверить (правильно ли создан cHash) - а не через запрос от пользователя? У realurl - есть специальная таблица "tx_realurl_chashcache" - куда пишутся значения - и три выше приведенных примера cHash=5435437878787 / cHash=5435ауцацу / cHash=5fewfwefwe - он туда не пишет... А пишет только верные?... Рассчитвыал правильные значения получать через: PHP код:
В общем - как проверить - useCacheHash - создан через систему - или введен "недоброжетельным" пользователем? И никак не пойму - если realurl - не установлен - то куда тогда пишутся значения useCacheHash? И еще нашел как-получить уникальное значение шаблона сайта (id+типа+групп+mp+иCacheHash) - массива - возможно это поможет... PHP код:
|
В общем вот нашел решение проблемы:
PHP код:
Который проверяет - как то понимаю правильность запрошенного cHash... Если правлиьно - значит пишет в mysql-табличку, если нет... Ничего... Как это работает - и как сделать подобную проверку в php-коде? И вот еще одну функцию нашел: https://svn.jambage.com:8766/typo3/f...r_setfixed.php PHP код:
И так как в выше описанных примерах пока не получилось разобраться нашел такое решение - не идеальное с точки зрения разработки... PHP код:
Вот тоже - про затопление - плагинов через ввод битых cHash http://forge.typo3.org/issues/29365 --- |
RealURL и core тут не при чем. Если вам передали неправильный uid, вы вызываете $GLOBALS['TSFE']->paheNotFoundHandler('Иди на фиг, хакер поганый!') в своем расширении и все. Никаких проблем.
|
Вначале думалось проверять useCashHash - в таблицах realurl. Но после нашел - как проверить useCashHash (вернее typolink-ссылки с useCashHash=1) - оказывается через калькуляцию ссылки. Для 404-обычно использую - $GLOBALS['TSFE']->pageNotFoundAndExit();
|
Часовой пояс GMT +4, время: 06:54. |
Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot