Current time: 11-16-2024, 07:47 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 1 Votes - 5 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Bezahlbare Addons für ISPCP
Author Message
Top44 Offline
Member
***

Posts: 271
Joined: Sep 2007
Reputation: 1
Post: #31
RE: Bezahlbare Addons für ISPCP
Hmm, okay.

Inwiefern Sicherheitslücken ? Währe nice für die Infos.

[EDIT]

So nach überlegung, sind es dann wohl : passthru+sudo für ( vu2000 ).
Was daran, zumal alle PHP Variablen nicht durch user geändert werden können ( POST+Keine Eingabe Form ) so Sicherheitskritisch ist überlege ich grade noch.
Aber du wirst es schon wissen Ephi Smile, bringt mich jetzt nur auf die Frage was ist wirklich Sicher ?? PHP+sh script und exec ?

Eine andere möglichkeit währe, jeder vuUser ein SH Script und verarbeitung per sql. Also User speichert in DB und haut zum schluss per exec sein sh script an, das wiederrum alles ausser DB holt.


grüße
(This post was last modified: 07-19-2009 08:11 PM by Top44.)
07-19-2009 03:57 AM
Find all posts by this user Quote this message in a reply
grisu Offline
Junior Member
*

Posts: 64
Joined: Jun 2009
Reputation: 0
Post: #32
RE: Bezahlbare Addons für ISPCP
Hallo

Ich respektiere auch jede Entscheidung der Autoren. Für einen Zwang bin ich allerdings nicht. Gut finde ich die Entscheidung, mit dem Hinweis und der Lizenz. Gerne auch im Sourcecode (wie es z.B. bei TYPO3 der Fall ist).

Persönlich würde ich meine Erweiterungen auf jedenfall kostenlos zur Verfügung stellen. Hier halte ich es wie der Gründer von TYPO3, Kasper Skårhøj, wenn auch nicht aus seinen religiösen Motiven - aber dennoch derselbe Grundsatz: "You got it for nothing - give it for nothing"
07-26-2009 02:21 AM
Find all posts by this user Quote this message in a reply
ephigenie Offline
Project Leader
*******
Administrators

Posts: 1,578
Joined: Oct 2006
Reputation: 15
Post: #33
RE: Bezahlbare Addons für ISPCP
Generell waren die Überlegungen zum Thema Software Installer schon recht weit gediegen.

Wichtig ist uns auf jeden Fall eine (bestmögliche) Fortsetzung der Prinzipien, die wir
jetzt schon umgesetzt haben:

1) Trennung von Frontend Bereich und Backend Bereich
2) Arbeiten am Dateisystem nur in absoluten Ausnahmefällen vom Frontend aus (und dann auch nur über den FTP-Wrapper )
Alles andere wird über ein Perl Skript abgehandelt (aka ispcp-software-mngr )
3) Skripte bzw. Funktionen, die wir in den Trunk übernehmen sollten zumindest schon eine gewisse "Reife" und auch einen entsprechenden Mehrwert haben.

Leider ist das Skript noch nicht so ausgereift.

unter anderem :
Trennung von Frontend & Backend wird aufgehoben
EXEC muss freigeschalten werden
www-data bzw. vu2000 führt über suexec Programme als ROOT aus
d.h. dafür muss er in der /etc/sudoers stehen.
Die Auswahl der zu installierenden Programme ist fix ( nur im Quellcode zu erweitern ) .
Die Pakete sind ZIP Pakete wobei der Mehrwert darin besteht, ein Verzeichnis zum entpacken eines bestimmten Zip Paketes auszuwählen.
Logik zum automatischen Installieren (entpacken != installieren) ist nicht vorhanden.
PHP & Html ist bunt gemischt.

Sry, wenn das jetzt ein wenig deutlich ist - aber es ging nicht darum, die reingesteckte Arbeit zu guttieren sondern warum das so nicht in den Trunk kommt.

Zugegeben der ispCP Code ist schon auch ein bisschen wurschtelig usw..
und wir wissen auch, wie sehr sich die Community ein App-Installer Feature wünscht.
Aber dabei hilft uns der Code auch nicht weiter.
07-26-2009 10:07 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Top44 Offline
Member
***

Posts: 271
Joined: Sep 2007
Reputation: 1
Post: #34
RE: Bezahlbare Addons für ISPCP
Hmm, joa stimmt schon.

Aber :

Quote:EXEC muss freigeschalten werden

Auch Ahmed der ja den ispcp-sw-mngr genutzt hat, hat mit exec gearbeitet.


Quote:Logik zum automatischen Installieren (entpacken != installieren) ist nicht vorhanden.

Nicht jede Software kann/sollte so Installiert werden. Da versteh ich das Problem nicht, das man dieses Lösung als einfache möglichkeit sieht seinen Kunden einen Topf Voller Software bereit zu stellen den Sie nutzen können, um damit u.a. auch Traffic zu Sparen.

Quote:PHP & Html ist bunt gemischt.

Volle Zustimmung, aber das liegt daran, das man sich mitunter für eine Neuzu Integrierende Page, auf 3 Files Konzentrieren muss. Davon mal ganz abgesehen, bewirkt das tpl system ja das jeder Menüpunkt der Angewählt wird, die Komplette Page reloadet. Macht das am tag mal 3000 mal, dann kommen wir in den GB bereich.


Das nächste problem besteht in den spärlichen Infos.


Grüße
(This post was last modified: 07-26-2009 11:15 PM by Top44.)
07-26-2009 11:12 PM
Find all posts by this user Quote this message in a reply
ephigenie Offline
Project Leader
*******
Administrators

Posts: 1,578
Joined: Oct 2006
Reputation: 15
Post: #35
RE: Bezahlbare Addons für ISPCP
(07-26-2009 11:12 PM)Top44 Wrote:  Auch Ahmed der ja den ispcp-sw-mngr genutzt hat, hat mit exec gearbeitet.

ja aber exec im perl backend daemon...
however.

Nimms doch einfach sportlich und lass uns zusammen schauen und es besser machen.
Wenn schon denn schon Wink .
(This post was last modified: 07-28-2009 07:39 AM by ephigenie.)
07-28-2009 07:37 AM
Visit this user's website Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #36
RE: Bezahlbare Addons für ISPCP
Quote:lass uns zusammen schauen und es besser machen
Das ist doch mal ein Wort! Denke die Community lässt euch auch hier nicht alle.

Greez BeNe
07-28-2009 04:15 PM
Visit this user's website Find all posts by this user Quote this message in a reply
nolimithosting Offline
Junior Member
*

Posts: 135
Joined: Sep 2008
Reputation: 0
Post: #37
RE: Bezahlbare Addons für ISPCP
Hi,
also meine meinung zu der Sache ist folgende.

Es sollte 2 Versionen von dem Installer geben.

Ich habs gelesen das du des eig nicht willst was ich nun vorschlage aber ist mir egal ich schreibs einfach mal runter Wink

Eine Standard Edition die Ihr hier schon am Fertig stellen seit =)

Und dazu noch eine Version in der es möglich ist dies den Kunden bzw einzelnen Kunden zu sperren bzw Freizuschalten und dafür dann einen Betrag im 2 Stelligen 20 - 30 Euro zu nehmen.

Vorteil für dich wäre ganz klar da es viele WebHoster gibt (wir auch *aufzeig*) die Interesse an soeiner Sperr Funktion haben hast du etwas Profit an der Sache. Ob du dieses Geld dann zu 50% an ISPCP Spendest ist ganz klar deine Sache.

Ich bin gespannt was du zu diesem Vorschlag sagst Smile

Gruß
Oliver
07-31-2009 08:02 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 3 Guest(s)