Deutschland United States United Kingdom
ContentLion - Open Source CMS

Berechtigungssystem für Plugins

Berechtigungssystem für Plugins

Ihr kennt bestimmt die Berechtigungssysteme von Android oder Facebook Apps. Da steht immer, was die App für Berechtigungen benötigt, bevor man die nutzen kann.

In PHP habe ich so etwas noch nirgens gesehen, würde es aber gerne ermöglichen um so z.B. anzuzeigen, ob eins der folgenden Dinge durchgeführt wird

- Datenbankzugriff
- eval (ganz böse, deswegen warnhinweis)
- Zugriff aufs Dateisystem
- Aufrufe externe Urls (wird curl o.Ä. genutzt)

Lässt sich durch mein Tool alles schnell feststellen, kommt dann aber nach dem Installer und Updater. Dadurch haben wir die Möglichkeit eine gewisse Sicherheit für die Nutzer zu erstellen.

Oder einen gewissen Nerv zu treffen. Datenbankzugriff bei einem CMS? nuja ist wohl Minimalvoraussetzung ;)

Wir könnten ja versuchen die Plugins in ner Art PHP Sandbox laufen zu lassen (ob man wohl sowas hinbekommt) ^^
 iPhone 5 16GB black  iPad Mini 16GB WiFi + Cellular black  Apple TV 2
 MacBook Pro Retina 15" Mid 2012 8GB RAM  27" Thunderbolt Display

Datenbankzugriff seh ich nicht so. Man kann über andere Plugins auf die Datenbank zugreifen und keine eigenen Queries ausführen. Oder so Plugins, die nur Ausgaben erzeugen oder Snippets einbinden, brauchen auch keine Datenbank.

Die Überprüfung während der Laufzeit ist schwieriger, da man die leicht manipulieren kann.

So wie bei Android oder iOS? Praktisch das man sich die Genehmigung holen muss?

Ich würde noch FTP-Zugang integrieren.
Dann kann das Board auch die FTP-Daten speichern, und der User muss diese nicht ständig neu eingeben, was wirklich nervt. (Plugin-Installer / FTP-Connect)

@Maxi: Jo, genauso:

@JuKu: Das hat nichts mit dem Thema zu tun, erstell doch einen neuen Thread. FTP-Zugangsdaten werden übrigens aus Sicherheitsgründen nicht gespeichert.

Finde ich gut :) So kann man auch Daten Sammel Plugins vermeiden :)

Ähnliche Themen