WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

Announcement

Domainumzug erfolgreich - Forum wieder zur Benutzung freigegeben! | Domain transfer successful - feel free to post again!

#1 07.12.2017 10:58:56

mrbaseman
Developer

update Skript issues

Unter WBCE 1.3 haben wir ja mit mpForm ein Problem und ein Aspekt davon ist wie hier beschrieben dass unter Umständen eine alte Datei WB_PATH.'/modules/output_filter/filter-routines.php' noch im System vorhanden ist. Diese sollte vom update-Skript gelöscht werden.

Desweiteren fällt mir auf dass in admin/start/index.php und in den Sprachdateien noch die Rede vom upgrade-script.php ist. Dieses wird aber nicht mehr mit ausgeliefert. Ich hab noch nicht im Detail nachvollzogen, ob die Prüfung auf das upgrade-script überhaupt noch ausgeführt wird.

Die Meldung, dass das install Directory noch existiert wird jedenfalls gar nicht ausgegeben. Es wird stattdessen versucht, das Verzeichnis stillschweigend zu löschen und wenn das schief geht (z.B. wenn WB_PATH einem anderen User (z.B. ftp) gehört und 755 Rechte beseitzt, dann erscheint im Backend eine von php ausgeworfene Fehlermeldung, dass das Löschen fehlgeschlagen ist.

Offline

#2 07.12.2017 11:36:49

colinax
Developer

Re: update Skript issues

Wenn ich mich nicht täusche wurde die alte Datei drinnen gelassen, um Kompatibilität zu älteren Modulen zu gewähren.

Ja, die admin/start/index.php könnte man mal ausmisten.

Das "stillschweigende" löschen des Upgrade Scriptes und des Installordners ist ein Sicherheitsfeature.

Wenn das CMS am Server keine Rechte mehr hat, würde ich eher sagen, dass das ein Hoster Problem ist

Last edited by colinax (07.12.2017 13:38:59)


Die aktuellsten Versionen vom CKEditor und FCKeditor gibt’s im AOR und/oder auf meiner GitHub Seite.

Hinweis: Bin nur Montag bis Freitag im Forum aktiv.

Offline

#3 07.12.2017 12:40:12

mrbaseman
Developer

Re: update Skript issues

colinax wrote:

Wenn ich mich nicht täusche wurde die alte Datei drinnen gelassen, um Kompatibilität zu älteren Modulen zu gewähren.

ok, dann muss man das im Hinterkopf behalten, dass das Verhalten je nach Historie der Seite an der Stelle unterschiedlich sein kann.

Das "stillschweigende" löschen des Upgrade Scriptes und des Installordners ist ein Sicherheitsfeature.

ist auch ok, wenn es funktioniert. Mein Punkt war, dass eigentlich eine Meldung vorgesehen ist/war wenn das stillschweigende Löschen nicht funktioniert, diese aber nicht ausgegeben wird. Vielleicht wird der Code einfach übersprungen, da man davon ausgeht, dass man den gar nicht mehr braucht... Das ist auch nicht so wichtig. Mir ist nur aufgefallen, dass ich nach einer Installation gewohnt war, diese Meldung zu sehen und sie ist nicht aufgetaucht. Das hat mich gewundert.

Wenn das CMS am Server keine Rechte mehr hat, würde ich eher sagen, dass das ein Hoster Problem ist

Ja, Das war auch eher ein konstruiertes Beispiel. Ich hab die Rechte mal so eingestellt um zu sehen, was passiert, wennn das Löschen fehlschlägt. Man könnte aber das auch als ein Sicherheitsfeature verkaufen, wenn der Webserver zwar Dateien lesen und ausführen darf, aber schreiben darf er bitte schön nur in einem temp-Verzeichnis oder in die Datenbank, aber keine php-Dateien anlegen und verändern. Man könnte es auch mit Rechten 555 auf Verzeichnissen umsetzen. Diejenigen, in die Uploads gehen sollen muss man natürlich ausnehmen. Ok, aber das ist jetzt ziemlich off-topic... :-)

Offline

Board footer

Powered by FluxBB

up