Seite 1 von 1
alternatives Contenido-Verzeichnis? Wegen Sicherheit...
Verfasst: Sa 4. Nov 2006, 16:01
von rethus
Derzeit ist Contenido so aufgebaut, das immer ein
contenido/-Verzeichnis vorhanden sein muss, in dem die Daten für den Admin-Bereich liegen.
Leider ist dieses Verzeichnis "Hart"-Vercodet", also direkt innerhalb der setup-Dateien angegben.
Wäre es nicht sicherer, wenn man die absolute Pfadangabe über eine - nennen wir sie mal - prä-setup.conf-Datei individuell einstellen könnte?
Das hätte den Vorteil, das nicht direkt jeder weiß, wie das Verzeichnis heißt, in dem die Admin-Dateien liegen, und somit auch der Login vom Admin-Bereich nicht so einfach aufzufinden ist. Zudem müsste man diese Datei nicht zwingend anpassen... sondern
kann es, wenn man entsprechend versiert ist.
Realisieren könnte man das relativ simpel (habs mir schon mal angesehen).
Erzeugen einer config-datei, die dann mit im Ordner /setup/ liegt. Dort werden dann alle Pfad-Variablen hinterlegt, die man bei bedarf ändern kann (
PS: ein alternativer sysadmin-Benutzername wäre auch von Interesse)
In volgenden Dateien müsste dann /contenido/ gegen die entsprechende Variable (z.B. /$adminDir/) ausgetauscht werden:
/setup/index.php
/setup/dbupdate.php
/setup/makeconfig.php
/setup/templates/conf.php.tpl (warum hier eigentlich .php.tpl und nicht tpl.php???)
Mich würde nur interessieren, ob an anderen Stellen in Contenido auch dieses Verzeichnis vorrausgesetzt wurde (z.B. bei Modulen)....
Was haltet Ihr von der Idee?
######
Nachtrag
######
Hier habe ich auch noch /contenido/-Festverlinkungen gefunden
:
/contenido/includes/config.path.php
/contenido/includes/config.path.php
Verfasst: Sa 4. Nov 2006, 16:15
von Dodger77
Das lässt sich doch auch ohne Änderungen an Contenido umsetzen:
-
www.domain1.de zeigt auf Mandantenverzeichnis von Mandant 1
-
www.domain2.de zeigt auf Mandantenverzeichnis von Mandant 2
- xyz.domain1.de (oder sogar andere Domain) zeigt auf Contenido-Verzeichnis (xyz kann man dann z.B. durch "backend", "cms" o.ä. ersetzen)
Das mache ich schon seit einiger Zeit so bei allen Projekt und das klappt einwandfrei.
Den Benutzernamen für den Sysadmin lässt sich einfach ändern: neuen Benutzer anlegen mit Sysadmin-Rechten. Dieser kann den Benutzer "sysadmin" löschen.
Verfasst: Sa 4. Nov 2006, 16:32
von rethus
Naja, manchmal denkt man vielleicht zu kompliziert... das mit dem sysadmin ist auf jeden Fall ok so.
Das mit den Domains musst du mir mal näher erklären...
Also eine Weiterleitung auf domain1.de und domain2.de verstehe ich ... wobei man dann ja in der Adresszeile unschöne Verzeichnisnamen hat... oder handelst du das über mod_rewrite... (klar, geht auch Frameweiterleitung..ist aber keine feine Lösung, da man so nicht mal Lesezeichen für die Seite setzen kann)
Das mit dem Adminbereich verstehe ich nicht so ganz. Zwangsweise liegt Contenido ja im Webspace einer der beiden Domains : (z.B. webseite1.de/contenido/) , oder ?
Wenn Contenido immer im Verzeichnis "/contenido/" liegt, brauch ich in der Adressleiste hinter webseite1.de nur ein /contenido/ machen, und schon sehe ich die Login-page...
Hab ich da jetzt ein denkfehler?
Verfasst: Sa 4. Nov 2006, 16:41
von MichFress
Man kann bei den meisten Providern die (Sub)-Domains in bestimmte Verzeichnisse leiten lassen, so dass du in der Browser-Adresszeile sowas siehst:
domain.de/front_content.php
da weiß der interessierte User nicht mehr, wie er dein Contenido-Backend erreichen soll...
Zur größeren Sicherheit kannst du auch dein Contenido-Ordner mit einem Verzeichnisschutz versehen...
Verfasst: Sa 4. Nov 2006, 16:54
von rethus
Tut mir leid, aber ich kann dir nicht folgen...
Man kann bei den meisten Providern die (Sub)-Domains in bestimmte Verzeichnisse leiten lassen, so dass du in der Browser-Adresszeile sowas siehst:
domain.de/front_content.php
Also das Verstehe ich (zum Teil).... jede neue Domain hat ein eigenes verzeichnis á la "domain1.de/htdocs"... is klar
Eine subdomain aber sieht so aus: subdomain.domain1.de, daher denke ich das du dies oben representativ meintest... also eher so:
domain.de/front_content.php
subdomain.domain.de/front_content.php
da weiß der interessierte User nicht mehr, wie er dein Contenido-Backend erreichen soll...
Das verstehe ich nun wieder nicht...
Irgendwo muss contenido installiert werden (auch wenn man mehrere Mandanten auf unterschiedliche Domains legt). Und da dem nun mal so ist, nehmen wir einfach mal an, das die Basis-Installation von contenido auf domain1.de liegt.
Wenn die da liegt ist folglich dort auch das entsprechende /contenido-Verzeichnis vorhanden nämlich unter domain1.de/contenido/...
Mir leuchtet ein, das für alle zusätzlichen Mandanten die per Domainumleitung auf das Mandantenverzeichnis geleitet werden, das /contenido nicht erreichbar ist, jedoch bleibt das risiko für die Basis-Domain, wo Contenido installiert ist?!
Verfasst: Sa 4. Nov 2006, 17:08
von MichFress
mhm... bei welchem Provider bist du? Aufgrund deine Nachfrage geh ich davon aus, dass dir diese Möglichkeit ohnehin nicht weiterhilft...
Aber im Allgemeinen ist die Ordnerstruktur unabhängig von der Domain.
in ftp-Programm siehst du in etwa dieses:
/
/httpdocs/
/httpdocs/contenido-4.6.15/
/httpdocs/contenido-4.6.15/cms/
/httpdocs/contenido-4.6.15/contenido/
/httpdocs/contenido-4.6.15/mandant2/
über den Admin-Bereich deines Providers kannst du (meistens) angeben, dass die Domain domain.de direkt auf "/httpdocs/contenido-4.6.15/cms/" verweist, und subdomain.domain.de auf "/httpdocs/contenido-4.6.15/contenido/". das Contenido-Backend ist auf diese Weise nur noch über subdomain.domain.de erreichbar... Mach dich da mal schlau, ob das bei deinem Provider möglich ist...
Verfasst: Sa 4. Nov 2006, 17:19
von rethus
Ne, bei mir ist das etwas anders, da ich PLESK auf dem Server habe, und der macht es immer so:
/domain1.de/
/domain1.de/httpdocs/
/domain1.de/subdomains/<meinesubdomain>/httpdocs/
/domain2.de
/domain2.de/httpdocs/
/domain2.de/subdomains/<meinesubdomain>/httpdocs/
Der legt natürlich auch noch für jede Domain einen extra Benutzer an, womit ich dann natürlich mit domain1.de-user nicht auf domain2.de zugreifen kann.
Und sowas grenzt ein Mandantenfähiges CMS doch sehr ein.
Verfasst: Sa 4. Nov 2006, 19:40
von MichFress
ach, Plesk... Plesk ist doof, sieht zwar schick aus, aber es wurden doch ein paar Grundfunktionen "vergessen" - ich will jedenfalls mein Confixx zurück...
über SSH die .conf-Datei editieren? oder du lässt es sein oder machst es ganz anders...
in cms/config.php steht der relative Pfad zum contenido-Backend, verschieb den Contenido-Ordner und pass die Pfade an...
Verfasst: Sa 4. Nov 2006, 20:36
von HerrB
Man kann auch das contenido-Verzeichnis umbenennen.
Dann sind die Pfade in der contenido/includes/config.php, contenido/includes/config.path.php und in jedem Mandanten-Verzeichnis die jeweilige config.php zu ändern.
So hartcodiert ist das nicht...
Gruß
HerrB