chiamato?
beh diciamo che almeno questo è scritto decentemente e sembra corretto anche il modo di integrare i files di libreria nonchè le variabili esterne... ma non cambiano i concetti che ho più volte espresso:
- se tutto è aggiornato e non vi sono state messe le mani maldestramente è un estensione abbastanza inutile
- in caso di vulnerabilità tampona solo parzialmente i problemi
- in caso di vulnerabilità del server è completamente inutile
- svolge operazioni che su molti server potrebbero causare timeout e quindi non essere completate
- potrebbe essere parzialmente utile qualora si cercassero i files modificati in un attacco (ma l'attacco è avvenuto!)
Una casa con 2 porte blindate è meno sicura di una casa con 1 porta blindata
n.d.r. ci sono dei files chiamabili direttamente e dei meccanismi di sicurezza che secondo me possono essere abusati inoltre molte parti sono dei porting da altre applicazioni o integrazioni di script/librerie già esistenti e utilizzati al di fuori di joomla. Fare questa cosa richiede allo sviluppatore un attenzione particolare, molto più alta che scrivere di proprio pugno qualcosa.
... comunque è una settimana che non fumo! figata.
