Im neuen PyLucid v0.7 hab ich eine neue Variante gebaut, wie man in den Installationsmodus gelangt.
In der alten Version war es so, das man eine seperates CGI-Skript hat. Wenn die Installation abgeschlossen wurde, mußte der Admin die Datei löschen oder zumindest die Ausführungsrechte entziehen: http://www.pylucid.org/index.py?p=/Down ... ll+PyLucid
Nun gibt es nur einen CGI-Handler-Datei (WSGI). Wenn man die URL http://www.domain.tld/_install aufruft kommt man in die Install-Sektion...
Nun ist es aber so, das ich keine Authentifizierung vornehmen kann, sprich: jeder darf alles
Meine Idee ist nun: Der Admin (der ja FTP-Zugriff hat) muß eine TextDatei mit einem "Passwort" erstellen. Das Passwort wird nun einfach an die URL angehangen: http://www.domain.tld/_install/Passwort stimmt das nicht mit der TextDatei überein, kann man nix machen...
Andererseits wird immer eine Warnung in die normalen CMS-Seiten eingeblendet, wenn die Passwortdatei existiert...
Was haltet ihr davon???
/_install -> lock|Passwort
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Na, das passt ja dazu: Wazzup? Naives Admin-Login in What's Up
Niemand eine Meinung dazu??? Oder weiß jemand wie das andere WebApps regeln?
Niemand eine Meinung dazu??? Oder weiß jemand wie das andere WebApps regeln?