Sollte komplette Konfiguration per ACP möglich sein?

Begonnen von k00ni, 13. Juli 2007, 14:39:24

Vorheriges Thema - Nächstes Thema

k00ni

Wir haben bei unseren 2 Projekten für das pSys eine Onlinekonfiguration drin. Es wird nichts mehr per config.inc.php bzw. pxxx_main.php konfiguriert, sondern per ACP. Alle Konfigurationseinstellungen liegen in einer Tabelle und werden dann abfragt.
Ich denke mir, dass man dadurch den Komfort erhöht, sowie die allgemeine Wartung, da man nicht in einer Datei rumschreiben muss. Oft gibt es auch keinen FTP Zugang und dann sitzt man auf dem trockenen. Weiterhin machen Leute auch Fehler und vergessen ein Semikolon (/uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />. Fehlermeldungen...
Was haltet ihr von diesem System? Und wäre es vielleicht ein Feature, was das pSys haben sollte? Denn dort gibt es auch Setuptabellen. Nur wird dort bisher nur weniges gespeichert. Bspw. beim Galeriemodul: rndvotesize, imgqual, dbversion, catimgsize. Viels wird aber auch einfach mitten einer Datei konfiguriert, was viele garnicht wissen. Sowas wäre auch ein Kandidat für die Verlegung in den ACP.
 
Grüße

Powie

Bin strikt dagegen.
Erhöht zwar durchaus den Komfort, aber ebenfalls den System Backlog durch DB Zugriffe etc, für Dinge die man in der Regel nur extrem selten ändert.....

Schließe mich Powie an, da die Sicherheit meiner Meinung nach zu sehr darunter leidet.
Wer keinen FTP-Zugang hat sollte keine solchen Scripte einsetzen... /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

k00ni

durch DB Zugriffe etc, für Dinge die man in der Regel nur extrem selten ändert.....[/quote]
Nicht direkt. Denn es wird bei uns pro Seitenaufruf nur eine Abfrage gesendet und das Ergebnis dann in einer config.inc.php den Variablen zugeordnet. Somit wird nicht ständig abgefragt und die Abfragelast wird auf 1 beschränkt.
Schließe mich Powie an, da die Sicherheit meiner Meinung nach zu sehr darunter leidet.[/quote]
In wie weit? Unsere SQL-Abfragen laufen über eine Funktion die Sonderzeichen killt und das Ding als Prepared Statement absetzt. Wo könnte man noch angreifen?
 
Grüße

Powie

Hat meiner Meinung nach nichts mit Sicherheit zu tun. Aber es ist eben wieder eine Abfrage. Und wenn du in vielen Modulen diese eine Abrage benötigst, und wieder verschiedene Panels verschiedener Module... es multipliziert sich.... Klar momentan kein Proble, die Frage ist wie weit man das treiben will.....

mahe

Man könnte doch die config.inc.php bearbeiten /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />
bräuchte dafür auch eigentlich nur eine leere als Template /uploads/emoticons/icon_e_wink.gif.c059000ae48ff64afa53be0962c021f2.gif\" alt=\":wink:\" />

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...


Powie

jepp, das verlangt dann aber schon wieder nach chmod777  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]

mahe

nein /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />
666 reicht auch, ev. sogar 664 :L
 
Sollte es eigentlich nicht reichen das Verzeichnis (nicht die Dateien darin!) auf 0777 zu setzen?
Ich mein, die config.inc.php wird dann ja vom Skript erstellt (bei der Installation) und somit sollte das Skript ja die notwendigen Rechte haben die Datei zu bearbeiten, da der User unter dem das Skript läuft ja dann der Owner ist /uploads/emoticons/icon_e_biggrin.gif.40dcc5d69f84e2cf29e77d8e1e9a84e2.gif\" alt=\":D\" />
Die anderen Dateien würde man ja trotzdem nicht bearbeiten können...

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...


k00ni

Das hat nur einen Haken, im pSys hat die config.inc.php nur die Zugangsdaten und noch ein paar Zusatzinfos. Der Rest liegt in der jeweiligen pxxxx_main.php /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
Man könnte auch eine Datei einlesen, ändern und dann geändert neuanlegen. Das würde auch gehen, aber das ist hässlich vom formatieren der Datei her, weshalb ich darauf keinen Bock hatte :ugly:

Powie

das mach ich im Setup ja auch, ist nicht weiter tragisch  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />

Und ist das mit dem CHMOD kein Sicherheitsrisiko?

k00ni

Und wenn du in vielen Modulen diese eine Abrage benötigst, und wieder verschiedene Panels verschiedener Module... es multipliziert sich.... Klar momentan kein Proble, die Frage ist wie weit man das treiben will.....[/quote]
Man kann ja die Konfigurationsdateien, wo die Abfragen stattfinden, einfach per require_once einbinden. Damit umgeht man die Mehrfacheinbindung und verhindert die X-malige Abfrage von Einstellungen.
Und ist das mit dem CHMOD kein Sicherheitsrisiko?[/quote]
Kann sein, aber kenne ich mich nicht aus.
 
Sollte es eigentlich nicht reichen das Verzeichnis (nicht die Dateien darin!) auf 0777 zu setzen?Ich mein, die config.inc.php wird dann ja vom Skript erstellt (bei der Installation) und somit sollte das Skript ja die notwendigen Rechte haben die Datei zu bearbeiten, da der User unter dem das Skript läuft ja dann der Owner ist
[/quote]
Wenn in dem Verzeichnis nichts anderes liegt, als eine oder mehrere Konfigurationsdateien, ok. Aber wenn mehr drin liegt, könnte es wieder Unbehagen bringen.

Ich war auch der Meinung, dass in der CHMOD-Einstellung 777 ein Gefahrenspotential ruht.
Da gabs, soweit ich mich erinnere auch schon Diskussionen zu dem Thema...

Sollte es eigentlich nicht reichen das Verzeichnis (nicht die Dateien darin!) auf 0777 zu setzen?[/quote]
Das sollte man tunlichst meiden. Warum sollte Welt in einem Shared-Hosting-Ordner schreiben, lesen und ausführen dürfen?

all your base are belong to us / Discord