upload-verzeichnis verschieben, sicher ist sicher

[oio]

moin moin,

contenido wird bei mir im frontend über mod_rewrite angesprochen.
das gesamte contenido liegt in unterordnern und läuft parallel zu anderen anwendungen.

im quellcode sind nun natürlich die pfade ablesbar zu den upload-files.

daher möchte ich diesen ordner verschieben.

wo muss ich ansetzen? wo ist der zu benutzende ordner für contenido definiert?

gibt es dann schwierigkeiten mit den wysiwyg-editoren? ist der upload-pfad sauber zu konfigurieren?

vielen dank für hinweise.

cu
cg

edit:
argh, habs befürchtet.
die ersten hardcoded einträge für das verzeichnis habe ich jetzt in der insert_image.php gefunden ...

edit2:
in den meisten fällen wird zum glück so: $cfgClient[$client]["upload"] auf das upload-verzeichnis zugegriffen.
aber wo wird das gesetzt?
in den config.php nicht ... datenbank?
(wär ja logisch bei client-abhängigen settings)

edit3:
und dann gibts da noch: $cfgClient[$client]["upl"]["path"]
redundant?

aber wo werden die initialisierungswert gesetzt?
die db tabelle con_config_clients ist leer ...

edit4:
ok, gesetzt werden die werte in der functions.general.php.
$cfgClient[$db->f("idclient")]["upload"] = "upload/";
$cfgClient[$db->f("idclient")]["upl"]["path"] = $cfgClient[$db->f("idclient")]["path"]["frontend"]."upload/";
$cfgClient[$db->f("idclient")]["upl"]["htmlpath"] = $cfgClient[$db->f("idclient")]["htmlpath"]["frontend"]."upload/";
$cfgClient[$db->f("idclient")]["upl"]["frontendpath"] = "upload/";

[oio]

ok, die insert_image.php werde ich anpassen und statt dem "harten" pfad dieses nehmen:

$cfgClient[$client]["upload"]

ist das ok?


zurück zur eigentlichen frage:

wo überschreibe ich sinnvollstens die durch die functions.general.php gesetzten standard-werte?

[stese]

äh die insert_image ist nen überbleibsel aus nem projekt von mir - kannst du vergessen - hatte ich im modrewrite bundle vermutlich nicht gelöscht

[oio]

ah, ok, na - schaden kann es nicht

aber wie überschreibe ich die werte aus der funcitons.general.php?

in den mandanteneinstellungen?
wenn ja, was wären die angaben für typ, name, wert?

cu
cg

[stese]

keine naja ich glaube du müsstest dir die front_content.php mal genauer anschauen. und feststellen, ob nach der funktion rereadClients() (die erstellt halt die $cfgClient) noch irgendwas anderes inkludiert wird - an irgend einer stelle wird auch die config.local.php inkludiert - sowas könnte man durch manuellen fix der include nach der cfg client machen

[oio]

habe es jetzt zum testen direkt in der functions.general.php geändert.

aber es ist doch echt zum heulen:
im backend wird der frontend-path benutzt und wenn ich den korrekt setze, stimmt es auf der seite wieder nicht.
umgekehrt findet er den ordner im backend nicht.

nerv nerv ...

dieses querzugegreife zwischen frontend und backend in contenido ist echt bäh bäh.
das wird noch ein spass, wenn ich die admin aus dem offenen verzeichnis für das frontend rausnehmen will ...

[oio]

keine naja ich glaube du müsstest dir die front_content.php mal genauer anschauen. und feststellen, ob nach der funktion rereadClients() (die erstellt halt die $cfgClient) noch irgendwas anderes inkludiert wird - an irgend einer stelle wird auch die config.local.php inkludiert - sowas könnte man durch manuellen fix der include nach der cfg client machen

naja, der hauptteil bez. der uploads, bilder einfügen, etc. passiert im backend.
da hilft die front_content.php nicht.

cu
cg

[stese]

ja, da is dann die main.php zuständig.

is jetzt die frage ob du es wirklich so lösen musst. eine .htaccess mit passwortschutz in das contenido verzeichnis geworfen macht zumindestens das backend sicher. wenn du auf deine module aufpasst und die entsprechend absicherst, sollte es einem angreifer auch nicht möglich sein daten abzulegen

[oio]

so ist es im moment. nicht schön aber selten ...

kann doch einfach nicht sein, dass das backend auf dem server in den offenen htdocs liegen muss ...

habe das ganze mal auf stese-standard zurückgebracht, weil mir im moment die geduld fehlt.

dann funktioniert das ganze durch das modrewrite sowieso schon nicht mehr im frontend.
der upload ordner wird als unterordner der generierten pfade angesehen ...

die base angabe lasse ich raus und daran wird es wohl liegen.

man, ist das nervig ... !

cu
cg

[stese]

naja ist nur eine frage der serververwaltung. ich pinte z.b. direkt mit meiner domain auf das mandantenverzeichnis und nur mit einer (unbekanten) subdomain auf das contenido verzeichnis. läuft wunderbar und das contenido verzeichnis an sich ist so von der normalen webroot her erst mal nicht erreichbar

[oio]

naja ist nur eine frage der serververwaltung. ich pinte z.b. direkt mit meiner domain auf das mandantenverzeichnis und nur mit einer (unbekanten) subdomain auf das contenido verzeichnis. läuft wunderbar und das contenido verzeichnis an sich ist so von der normalen webroot her erst mal nicht erreichbar

so lasse ich auch die übrigen sachen mit denen ich contenido kombiniere laufen.
hoffentlich funktioniert das mit contenido tatsächlich so problemlos, wie du schreibst.
mittlerweile habe ich da bedenken.

die kombination mit anderen anwendungen ist auch der grund, weshalb ich die base-angabe raus lassen muss.

cu
cg

[stese]

ja so habe ich z.b. einige domains bei 1und1 laufen. gab bisher keine probleme - und der cms zugang zum backend ist sogar eine andere top level domain, dass da gar nicht von der ursprungsdomain drauf zu schließen ist.

[oio]

ok, ich schiebe jetzt die pfade zum upload-verzeichnis auch einfach mit mod_rewrite durch.

hoffe, das bereitet mir nicht irgendwann ärger in den anpassungen.

die admin lege ich am wochenende um.


vielen dank, mr. stese

cu
cg