/_install -> lock|Passwort
Verfasst: Donnerstag 18. Mai 2006, 08:33
Im neuen PyLucid v0.7 hab ich eine neue Variante gebaut, wie man in den Installationsmodus gelangt.
In der alten Version war es so, das man eine seperates CGI-Skript hat. Wenn die Installation abgeschlossen wurde, mußte der Admin die Datei löschen oder zumindest die Ausführungsrechte entziehen: http://www.pylucid.org/index.py?p=/Down ... ll+PyLucid
Nun gibt es nur einen CGI-Handler-Datei (WSGI). Wenn man die URL http://www.domain.tld/_install aufruft kommt man in die Install-Sektion...
Nun ist es aber so, das ich keine Authentifizierung vornehmen kann, sprich: jeder darf alles
Meine Idee ist nun: Der Admin (der ja FTP-Zugriff hat) muß eine TextDatei mit einem "Passwort" erstellen. Das Passwort wird nun einfach an die URL angehangen: http://www.domain.tld/_install/Passwort stimmt das nicht mit der TextDatei überein, kann man nix machen...
Andererseits wird immer eine Warnung in die normalen CMS-Seiten eingeblendet, wenn die Passwortdatei existiert...
Was haltet ihr davon???
In der alten Version war es so, das man eine seperates CGI-Skript hat. Wenn die Installation abgeschlossen wurde, mußte der Admin die Datei löschen oder zumindest die Ausführungsrechte entziehen: http://www.pylucid.org/index.py?p=/Down ... ll+PyLucid
Nun gibt es nur einen CGI-Handler-Datei (WSGI). Wenn man die URL http://www.domain.tld/_install aufruft kommt man in die Install-Sektion...
Nun ist es aber so, das ich keine Authentifizierung vornehmen kann, sprich: jeder darf alles
Meine Idee ist nun: Der Admin (der ja FTP-Zugriff hat) muß eine TextDatei mit einem "Passwort" erstellen. Das Passwort wird nun einfach an die URL angehangen: http://www.domain.tld/_install/Passwort stimmt das nicht mit der TextDatei überein, kann man nix machen...
Andererseits wird immer eine Warnung in die normalen CMS-Seiten eingeblendet, wenn die Passwortdatei existiert...
Was haltet ihr davon???