/_install -> lock|Passwort

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
Antworten
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Donnerstag 18. Mai 2006, 08:33

Im neuen PyLucid v0.7 hab ich eine neue Variante gebaut, wie man in den Installationsmodus gelangt.
In der alten Version war es so, das man eine seperates CGI-Skript hat. Wenn die Installation abgeschlossen wurde, mußte der Admin die Datei löschen oder zumindest die Ausführungsrechte entziehen: http://www.pylucid.org/index.py?p=/Down ... ll+PyLucid

Nun gibt es nur einen CGI-Handler-Datei (WSGI). Wenn man die URL http://www.domain.tld/_install aufruft kommt man in die Install-Sektion...

Nun ist es aber so, das ich keine Authentifizierung vornehmen kann, sprich: jeder darf alles :(

Meine Idee ist nun: Der Admin (der ja FTP-Zugriff hat) muß eine TextDatei mit einem "Passwort" erstellen. Das Passwort wird nun einfach an die URL angehangen: http://www.domain.tld/_install/Passwort stimmt das nicht mit der TextDatei überein, kann man nix machen...

Andererseits wird immer eine Warnung in die normalen CMS-Seiten eingeblendet, wenn die Passwortdatei existiert...

Was haltet ihr davon???

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 19. Mai 2006, 06:57

Na, das passt ja dazu: Wazzup? Naives Admin-Login in What's Up

Niemand eine Meinung dazu??? Oder weiß jemand wie das andere WebApps regeln?

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Antworten