Social Media
Foren
QA SSH2 und SSHLoginhelper
@Syntax-Highlighter im Core:
Leider funktioniert dieser nicht so, wie er soll.
Das hab ich z.B. im xmlpage-Plugin gesehen...
Muss mal schauen, wie ich das mache...
Was schlägst du als Alternative vor?
Große Panel / Webinterface für Gameserver usw. nutzen das ebenfalls.
Unter anderem: GamePanelX, OpenGamePanel, Confixx(?) und noch einige andere.
Wieso sollte es dann eine Sicherheitslücke sein?
Hast du Debian?
Wieso funktioniert es bei dir nicht?
Leider funktioniert dieser nicht so, wie er soll.
Das hab ich z.B. im xmlpage-Plugin gesehen...
Muss mal schauen, wie ich das mache...
Zitat
Vorab: Ich werde das Plugin bei mir aus Sicherheitsgründen nicht verwenden, weil ich mir online keine SSH-Lib installiere.
Was schlägst du als Alternative vor?
Große Panel / Webinterface für Gameserver usw. nutzen das ebenfalls.
Unter anderem: GamePanelX, OpenGamePanel, Confixx(?) und noch einige andere.
Wieso sollte es dann eine Sicherheitslücke sein?
Hast du Debian?
Wieso funktioniert es bei dir nicht?
Ich schau mal. 
@Datenbankuser:
Logisch, niemand wird produktiv den Root-User verwenden.
Du kannst ja die localhost-IP eintragen, dann geht es ja rein theoretisch auch.
@Serververwaltungstool:
Außer Webmin kenn ich da keines.
Bei den anderen stehen die User alle in der Datenbank.
Was noch möglich wäre:
Befehle per Cronjob ausführen, aber dann hat man halt keine aktuellen CPU-Auslastungsdaten usw.
@Datenbankuser:
Logisch, niemand wird produktiv den Root-User verwenden.
Du kannst ja die localhost-IP eintragen, dann geht es ja rein theoretisch auch.
@Serververwaltungstool:
Außer Webmin kenn ich da keines.
Bei den anderen stehen die User alle in der Datenbank.
Was noch möglich wäre:
Befehle per Cronjob ausführen, aber dann hat man halt keine aktuellen CPU-Auslastungsdaten usw.
|
|
So, jetzt kann ich ja testen ;-)
Vorab: Vom groben Aufbau ist das mit eines der besten Sachen die du mir abgeliefert hast. Man merkt du nimmst dir meine Anmerkungen an
- Kannst du das Syntax-Highlighting nicht komplett rausnehmen? Du zeigst ja eigentlich nur an, wie man die SSH-Libary auf dem Server bekommt. Da kannste doch auch einfach Tools wie das hier nehmen und das fest in den Quelltext reinschreiben. Dann brauchen wir halt den Balast nicht mitschleppen.
- In der sshloginhelper/ssh.php hast nen Syntax-Fehler in Zeile 56. Vor dem kleinen e gehört ein Dollar, weil das eine Variable ist. (deswegen gibts auch nen FATAL Error:
Parse error: syntax error, unexpected 'e' (T_STRING), expecting variable (T_VARIABLE) in)
- Kannst du bei IPs mit INET_ATON und INET_NTOA arbeiten und das Ganze als Integer speichern? Wenn du nicht genau weißt, was das macht: Nicht googeln, dann gibt's nen neuen Blogpost von mir zu den Hintergründen usw ;-)
- Kannst du das Passwort verschlüsselt in die Datenbank speichern? (Wenn du nicht weißt wie man das in PHP macht, kann ich auch nochmal nen Beitrag posten) Ist mir ja schon unsicher das die Sachen da überhaupt drin stehen, ohne Verschlüsselung ist es ja noch schlimmer.
- Kannst du die Spalte activated entweder als bit oder Alternativ als ENUM('YES','NO') machen? Dann zieht das weniger Speicher
- Kannste bei der Funktion addServerLoginData den Parameter Port optimal machen und mit nem Standard belegen? Glaube 22 dürfte das sein.
Wenn du ganz fleißig bist, kannst du das getTopAsArray ja noch Parsen und als Array von Objekten zurückgeben. Aber nur wenn du Langeweile hast, ist keine Pflicht ;-)
Vorab: Vom groben Aufbau ist das mit eines der besten Sachen die du mir abgeliefert hast. Man merkt du nimmst dir meine Anmerkungen an
- Kannst du das Syntax-Highlighting nicht komplett rausnehmen? Du zeigst ja eigentlich nur an, wie man die SSH-Libary auf dem Server bekommt. Da kannste doch auch einfach Tools wie das hier nehmen und das fest in den Quelltext reinschreiben. Dann brauchen wir halt den Balast nicht mitschleppen.
- In der sshloginhelper/ssh.php hast nen Syntax-Fehler in Zeile 56. Vor dem kleinen e gehört ein Dollar, weil das eine Variable ist. (deswegen gibts auch nen FATAL Error:
Parse error: syntax error, unexpected 'e' (T_STRING), expecting variable (T_VARIABLE) in)
- Kannst du bei IPs mit INET_ATON und INET_NTOA arbeiten und das Ganze als Integer speichern? Wenn du nicht genau weißt, was das macht: Nicht googeln, dann gibt's nen neuen Blogpost von mir zu den Hintergründen usw ;-)
- Kannst du das Passwort verschlüsselt in die Datenbank speichern? (Wenn du nicht weißt wie man das in PHP macht, kann ich auch nochmal nen Beitrag posten
) Ist mir ja schon unsicher das die Sachen da überhaupt drin stehen, ohne Verschlüsselung ist es ja noch schlimmer.- Kannst du die Spalte activated entweder als bit oder Alternativ als ENUM('YES','NO') machen? Dann zieht das weniger Speicher
- Kannste bei der Funktion addServerLoginData den Parameter Port optimal machen und mit nem Standard belegen? Glaube 22 dürfte das sein.
Wenn du ganz fleißig bist, kannst du das getTopAsArray ja noch Parsen und als Array von Objekten zurückgeben. Aber nur wenn du Langeweile hast, ist keine Pflicht ;-)
Kannste bei der Funktion addServerLoginData den Parameter Port optimal machen und mit nem Standard belegen? Glaube 22 dürfte das sein.
Dann muss ich doch auch die Parameter vertauschen, oder?
So siehts aber irgendwie nen bissel blöd aus:
|
PHP-Quelltext |
1 2 3 |
public static function addServerLoginData ($ip, $username, $password, $port = 22) {
//...
}
|
EDIT:
Zum Verschlüsseln braucht man ja eig. auch nen Passwort, aber wo speicher ich dann dieses?
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »JuKu« (14. August 2013, 14:37)
Ähnliche Themen
-
Neue Ideen »-
Paket-Auflösungssystem
(29. Juli 2013, 14:29)
-
- Off-Topic »
-
Installation im Hintergrund.
(2. Mai 2013, 17:12)
