|
|
|
|
|
|||
7.1. Prikazivanje grešaka. Moodle je softver otvorenog koda. Na njemu svakodnevno radi veliki broj razvojnih inženjera, koji ulažu velike napore da napišu kod koji je funkcionalan i siguran. Moglo bi se reći da je izvorni kod Moodle sistema sigurniji od velikog broja istih ili sličnih aplikacija na tržištu. Međutim, bez obzira na zalaganje programera, greške u sistemu su uvek moguće. Ne postoji savršen kod koji nema grešaka. PHP omogućava prikazivanje prirode greške koja programerima može pomoći u procesu razvoja aplikacije da dobiju odgovarajući feedback na osnovu koga bi mogli da utvrde koja komandna linija je uzrok greške i na osnovu nje obave određene korekcije. Međutim, ta opcija može biti uzrok velikih problema ako se omogući na radnom serveru na kome je pokrenut Moodle. Tako, ukoliko dođe do greške, na osnovu njene prirode posmatrač može steći uvid u strukturu koda, a na osnovu toga i primeniti određenu strategiju napada na sistem. Zato je preporučljivo onesposobiti direktivu za prikazivanje grešaka (display_errors), a umesto toga pojedine izuzetke obraditi na poseban način (interni) koji bi samo administrator ili razvojni iženjer mogao razumeti. Već je bilo reči o jednom prostom načinu obrade grešaka kada je bilo reči o korigovanju index.php skripte u cilju sprečavanja ponavljanja instalacionog procesa i to upotrebom najprostije echo naredbe. Ipak, mogu se koristiti znatno složeniji koncepti obrade izuzetaka koje korisnik definiše. Moodle aplikacija je projektovana tako da pokriva veliki broj mogućih grešaka na svojstven način bez obzira na onemogućavanje direktive za prikaz grešaka u php.ini-u. Ista tako, za postizanje viših sigurnosnih nivoa, obradu grešaka treba modifikovati tako da one poprime interni karakter. |
|
||
|
|
|
|
|
|||