PM-473 "Analisis de los resultados de escaneo de las..." SOLVED
Issue:
Analisis de los resultados de escaneo de las funciones en ProcessMaker. Plugin/trigger code scanner.
Cause:
Nueva solicitud de funciones
Solution:
Se ha implementado esta nueva funcionalidad, que consta de lo siguiente:
- Escaneo de codigo al importar un plugin (no se aplica a plugins enterprise)
- Escaneo de codigo al habilitar un plugin (si el plugin ya se encuentra fisicamente en el directorio de los plugins)
- Escaneo de codigo al importar un proceso
- Escaneo de codigo al crear/modificar codigo de un trigger
- Escaneo de codigo al ejecutar un caso que tenga seteados triggers en sus steps (si el trigger tiene codigo
no deseado, no se ejecuta el trigger)
- Se ha agregado la opcion "check-plugin-disabled-code" al comando "./gulliver", el mismo muestra
informacion sobre los plugins con codigo no deseado.
Ej: $ ./gulliver check-plugin-disabled-code [enterprise-plugin|custom-plugin|all|<plugin-name>]
- Se ha agregado la opcion "check-workspace-disabled-code" al comando "./processmaker", el mismo muestra
informacion sobre los workspaces con codigo no deseado en sus triggers.
Ej: $ ./processmaker check-workspace-disabled-code <myWorkspace>
- Por defecto ProcessMaker no realiza el escaneo de codigo, si se desea escanear codigo no deseado, se
debera definir el atributo "enable_blacklist = 1" en el archivo "env.ini", este atributo no se aplica
a las nuevas opciones creadas para los comandos "./gulliver" y "./processmaker"
- Para una configuracion personalizada de codigo no deseado (lista negra), se pueden definir las mismas en
el archivo "path/to/processmaker/workflow/engine/config/blacklist.ini" (si no existe el
archivo se puede crear), o tambien en el atributo "disable_functions" esto en el archivo "php.ini"
Ejemplo de "blacklist.ini":
;Classes
;=======
DashletInterface
;Functions
;=========
eval
exec
;date
;echo
strlen
This commit is contained in:
Victor Saisa Lopez
@@ -86,16 +86,38 @@ window.onbeforeunload=function(){
|
||||
}
|
||||
};
|
||||
|
||||
function triggerSave1(form){
|
||||
ajax_post(form.action, form, 'POST');
|
||||
if(opener) {
|
||||
if(@QSTEP_UID!="" && @QST_TYPE!="" && opener.showTriggers)
|
||||
opener.showTriggers(@QSTEP_UID,@QST_TYPE);
|
||||
if(opener.reloadTriggersShortList)
|
||||
opener.reloadTriggersShortList();
|
||||
}
|
||||
window.close();
|
||||
function triggerSave1(form)
|
||||
{
|
||||
ajax_post(
|
||||
form.action,
|
||||
form,
|
||||
"POST",
|
||||
function (responseText)
|
||||
{
|
||||
var dataResponse = eval("(" + responseText + ")"); //json
|
||||
|
||||
if (dataResponse.success) {
|
||||
if (opener) {
|
||||
if (@QSTEP_UID != "" && @QST_TYPE != "" && opener.showTriggers) {
|
||||
opener.showTriggers(@QSTEP_UID, @QST_TYPE);
|
||||
}
|
||||
|
||||
if (opener.reloadTriggersShortList) {
|
||||
opener.reloadTriggersShortList();
|
||||
}
|
||||
}
|
||||
|
||||
window.close();
|
||||
} else {
|
||||
new leimnud.module.app.alert().make({
|
||||
label: dataResponse.msg
|
||||
});
|
||||
}
|
||||
},
|
||||
true
|
||||
);
|
||||
}
|
||||
|
||||
]]></JS>
|
||||
]]>
|
||||
</JS>
|
||||
</dynaForm>
|
||||
|
||||
|
||||
Reference in New Issue
Block a user