З реалізацією підписів коду в Esl 1.9.7, що забезпечує надійний механізм для захисту автентичності коду, ще однією новою ключовою функцією, що покращує управління безпекою вашого сайту Esl, є “Перегляд коду”.
“Перегляд коду” надає вам докладний огляд усіх користувацьких та виконуваних PHP-кодів, доданих на ваш сайт через Esl.
Рекомендуємо виконувати перегляд коду щоразу перед глобальним генеруванням підписів коду через налаштування Esl.
Ви можете отримати доступ і почати “Перегляд коду” під Esl > Налаштування > Користувацький код, натиснувши кнопку “Почати: Перегляд коду”.
Професійні функції
Огляд виконуваного коду та функцій: Перегляд коду відображає всі екземпляри виконуваного коду в елементах коду, елементах SVG (джерело: код), екземплярах редактора запитів і всіх функціях, які викликаються через echo: теги.
Швидко знайти код: Перегляньте та редагуйте конкретну сторінку або шаблон, де розміщено кожен екземпляр коду, а також ID елемента, і якщо він містить дійсний, недійсний або відсутній підпис коду. А також користувача, який востаннє підписав код.
Усі імена функцій echo, що використовуються: Внизу результатів перегляду коду ви знайдете фрагмент коду для нового фільтра Esl esl/code/echo_function_names, який ви можете скопіювати та вставити у файл functions.php вашої дитиної теми Esl, щоб використовувати ці функції у вашому динамічному echo тегу. Для отримання додаткової інформації про використання тега echo в Esl 1.9.7+, будь ласка, відвідайте https://academy.eslengine.io/article/filter-esl-code-echo_function_names/
Переваги централізованого моніторингу коду
- Централізований контроль коду: Пропонує одну сторінку для перегляду всього PHP-коду, доданого Esl на вашому сайті, ця функція спрощує перевірку всього коду, доданого через елементи Esl до вашого веб-сайту, на легітимність і безпеку.
- Проактивна безпека: Нова функція перегляду коду надає вам можливість виявляти та виправляти потенційні експлуатації завчасно, надаючи огляд усіх елементів коду.