我们正在使用我们自己的LAMP服务器上托管的SugarCRM Professional 6.4.2。
为了保护隐私,我想覆盖/modules/Campaigns/WebToLeadCapture.php处理“重定向”目的地的方式。目前,它在重定向URI字符串中包含所有表单字段数据GET变量,当与网络分析工具,自助服务终端计算机等结合使用时,会公开用户的数据。
我知道在WebToLeadCapture.php中构造URI字符串的位置,我知道如何删除/禁用该部分代码,但我想在升级安全的位置执行此操作 - 而不是在同一文件中。
WebToLeadCapture.php确实有关于升级安全自定义的内容,但它并没有特别帮助:
/**
* To make your changes upgrade safe create a file called leadCapture_override.php and place the changes there
*/
...我不知道建议的leadCapture_override.php文件的目的地。
我倾向于根据我的网站和论坛研究结果得出结论,使用该文件名的建议是WebToLeadCapture.php所在位置的遗留物(不仅仅是重定向,现在也是如此) )在允许的“入口点”代码被修改之前,在SugarCRM应用程序的Web根目录中。
由于Web引导捕获功能被设计为使用/index.php作为表单操作,这使得进一步复杂化,这意味着核心代码库确定(以某种方式)使用哪个文件来处理操作,并且必须将其识别为允许的入口点。换句话说,如果 SugarCRM配备为允许升级安全的自定义WebToLeadCapture.php,则必须在特定位置查找特定文件的存在作为潜在替代品。< / p>
有任何建议或建议吗?
提前致谢!
答案 0 :(得分:2)
铅捕获现在发生在modules / Leads / Capture.php中。在该文件中,您将看到顶部附近的leadCapture_override.php文件的引用。它正在SugarCRM实例的根目录中查找该文件。如果它在那里那么代码将执行。基本上将Capture.php复制到根目录,重命名为leadCapture_override.php,并删除对leadCapture_override.php的file_exists条件检查。