Opened 8 years ago
Last modified 8 years ago
#1345 new Aufgabe
Prüfung auf anderes Admin-Verzeichnis
| Reported by: | Volker Strähle | Owned by: | somebody |
|---|---|---|---|
| Priority: | normal | Milestone: | |
| Component: | Admin | Version: | 2.0.3.0 |
| Keywords: | Cc: | ||
| Blocked By: | Blocking: |
Description
in inc/set_admin_directory.php wird über das Vorhandensein einer Datei das Admin-Verzechnis festgelegt.
Dagegen ist nichts einzuwenden, allerdings finde ich die ausgewählte Datei unglücklich: check_update.php könnte in vielen anderen Verzeichnissen vorkommen.
Ich schlage vor:
Prüfung auf is_admin.php
Inhalt dieser Datei:
define('ADMIN_VERSION', '2.0.3.1');
Man könnte dass dann zusätzlich includieren und im BE als Info ausgeben. Damit erscheint die Datei auch nicht unnötig und wird auch vom voreiligen User nicht gelöscht.
Attachments (0)
Change History (5)
comment:1 by , 8 years ago
comment:2 by , 8 years ago
Es geht nicht um die Version, das wäre nur der Zusatznutzen. Wichtig wäre ein Dateiname, bei dem es unwahrscheinlich ist, dass er in anderen Verzeichnissen vorkommt. check_update oder version sind das nicht.
Eine Erweiterung, z. b. eine Piwik-Installation im selben Webpfad könnte eine Datei version.php oder check_update.php enthalten.
ein sichererer Dateiname wäre is_modified_admin.php.
comment:3 by , 8 years ago
Es kann doch aber zusätzlich noch auf eine Konstante innerhalb der Datei geprüft werden!
comment:5 by , 8 years ago
| Milestone: | modified-shop-2.0.4.0 |
|---|
Wieso dafür nicht die Datei "/admin/includes/version.php" benutzen, denn dort steht doch auch bereits immer die aktuelle Version drin.