如何定位Drupal 8核心模块的入口点?
如何定位Drupal 8核心模块的入口点?
提问于 2017-09-05 20:20:26
我将对Drupal 8核心模块执行一次安全审计,并好奇是否有任何入口点的迹象(即模块如何与外部模块通信,反之亦然)。
OWASP将入口点定义为“潜在攻击者可以通过这些接口与应用程序交互或向其提供数据”
我假设这与标准web应用程序(表单、HTTP数据包等)的入口点并没有很大的不同,但是我想知道Drupal是否有自己的标准来确定这些入口点在哪里。是否有我应该寻找的特定代码片段?
我确实打算手动和深入地复习这些模块,但我认为这里的一些人可能有一些建议,以帮助减少陡峭的学习曲线。
任何和所有的帮助都是感激的!
干杯!:)
回答 1
Drupal用户
发布于 2017-09-05 21:51:01
入口点将等同于Drupal的路线。
模块通常会在名为MODULE_NAME.routing.yml的YML文件中定义它们的路由,但是路由也可以通过编程方式定义,请参阅Acquia关于路由:https://dev.acquia.com/blog/coding-drupal-8/defining-and-altering-routes-in-drupal-8/22/03/2016/9891的文章。
此外,数据库中的“路由表”列出了所有路径及其相应的路由(我相信全部)。注意使用'%‘和'{some_value}’来指示动态路由值。
希望这能让你开始。
页面原文内容由Drupal提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://drupal.stackexchange.com/questions/245272
复制相关文章
相似问题
腾讯云开发者
