ja, aberZitat von k1ll3r8e
Code:define( '_VALID_MOS', 1 );Ich möchte Dich hier keineswegs kritisieren, so etwas kostet viel Entwicklungszeit und keiner weiss das besser als ich. Jedoch den Cookie-Wert mit dem define zu koppeln ...
Aber wahrscheinlich hast Du recht und ich unrecht - und ein Ausrufezeichen hätte auch gereicht.
MFG. Ricola
Geändert von rico (19.06.2008 um 22:06 Uhr)
Kleines Tutorial zum Objektorientierten Programmieren mit PHP
Über die Elterndatei hat man schließlich immer Zugriff und einen Cookie mit den Daten zuvalid mos in jede datei die sich im template befindet eingebaut und mit cookies gearbeitet
befüllen geht heute so einfach, das kann heute mit irgendwelchen Dev Tools jeder, von
daher ist die Kritik gar nicht so unangebracht und sollte vielleicht auch zur Diskussion
gestellt werden, zumal die Punkte sachlich vorgetragen wurden.
Gruß
ec
ok dann diskutieren wir das sachlich aus
ich habe bei dem template extra einen mini installer beigefügt der das adminverzeichniss mit einer .htaccess sperrt und der user hat die möglichkeit die .htpasswd in einem order seiner wahl zu speichern.
ausserdem habe ich das valid mos nur für den direkten browserzugriff benutzt das man das mit ner eigenen php emulieren kann ist mir klar und das cookie bekommt man nur als superadministrator das man das erzeugen kann ist auch korrekt aber selbst dann bin ich immernoch der meinung wenn die configdatei die geschrieben wird nach dem schreiben den chmod 0444 bekommt sollte es eigentlich sicher sein.
dazu kommt das der adminbereich auf das cookie prüft und diesen nicht freigibt wenn das cookie nicht exestiert. ausserdem bräuchte der angreifer den usernamen und das passwort welches md5 verschlüsselt ist. von sofern bin ich mir ziemlich sicher das der adminberich vor ungewolltem zugriff geschützt ist.
denn unhackbar ist nichts... es gibt immer einen besseren...
aber wenn ihr mir mitteilen könnt/wollt wie ich diesen nach euer meinung noch sicherer machen kann dann bitte gebt mir einen oder mehere tipps/denk anstöße und ich werde versuchen diese unzusetzten.
kleine begründung warum ich das ganze gemacht habe...
als ich mit joomla angefangen habe habe ich kein template gefunden was mir auf anhieb zugesagt hat deswegen haben ich mir die mühe gemacht diesen miniadminbereich zu schreiben damit user die das erstemal mit joomla arbeiten die möglichkeit haben sich das template nach ihren wünschen und vorstellungen zu formen. klar das nicht alles variabel ist, ist denke ich mal verständlich aber man kann wie ihr sehen könnt eine menge selber ohne goßen aufwand und kenntniss einstellen dies wird denke ich mal jedem joomla anfänger eine kleine oder große hilfe sein.
ich hoffe mal ihr könnt meinen gedankengang nachvollziehen...
vielen dank im vorraus.
mfg
k1ll3r8e
PS: der adminberich ist vom funktionsumfang auch noch nicht am ende angekommen ich werde dieses template noch verfeinern. hoffe ihr oder auch andere werden dies verfolgen
Hallo,
prinzipiell finde ich es total super wenn jemand sich die Mühe macht, weitere Extensions für Joomla zu bauen. Für Eure Mühe die Daumen hoch, alles weitere dann per PM.
MFG. Ricola
Kleines Tutorial zum Objektorientierten Programmieren mit PHP
Danke das du dir die mühe machst und dir das ganze mal anschaust und danke im voraus für deine kompetente hilfe
mfg
k1ll3r8e
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen