Der PHP-Filter von Drupal ermöglicht die Verwendung von rohem PHP-Code in
Textfeldern. Dies ist zwar ein extrem mächtiges Feature, führt aber schnell zu
ernsthaften Sicherheitsproblemen. Benutzer mit der Berechtigung, PHP-Code in
Eure Webseite einzufügen, können mit der Webseite praktisch alles machen, was
sie wollen. Zudem wird der PHP-Code in der Datenbank gespeichert und lebt
außerhalb Eures normalen Workflows. Mein Insert PHP-Modul versucht, diese
Einschränkungen des PHP-Filters zu beheben und bietet eine sicherere
Möglichkeit, PHP-Code redaktionell in Eure Drupal-Webseite einzubinden.
Weiterlesen »