Le module de compteur de clic pour CmsMadeSimple passe en version 2.1.0
Au menu une unique mais néanmoins énorme fonctionnalité : l'auto-white-list des liens.
J'ai pu remarquer que certains s'amusaient à passer des paramètres moisis dans les urls pour tenter de faire de l'SQL injection ou des injections par include. Bien évidement le module était déjà protégé contre ce genre d'attaque mais les tentatives de hack étaient comptabilisées en tant que clic... inutile mais bon..
Du coup j'ai ajouté une fonctionnalité qui va faire deux choses :
- Dresser une liste autorisée de lien cliquable et des paramètres autorisés. Toute tentative de composition de lien "fait maison" sera ainsi mis en échec
- Détection des comportements suspects dans les paramètres ( ../../../ et autre anneries) et le met en échec également.
Ça devrait calmer les ardeurs de certains...
A noter que maintenant j'enregistre de manière horodaté tous les clics dans une table dédiée afin de proposer dans les versions à venir un système de statistiques en temps réél :)
Le téléchargement se passe sur la forge
comments powered by Disqus