Sicherheit bei der Installation

[Reese]

Ich habe gestern Abend das CMSMS auf einen leeren Webspace hoch geladen. Es war schon spät und ich wollte nicht noch 15min warten, also lies ich das FTP Programm alleine arbeiten und ging ins Bett.

Nun wäre es ja theoretisch möglich gewesen, dass jemand den Webspace aufruft, eine externe DB angiebt und dann anschliessend das frische CMSMS verunstaltet... 

Wäre es nicht sicherer, wenn man bei der Installation noch überprüfen würde, ob der User FTP oder Shell Zugriff hat, indem er ein File modifizieren muss? (Wie es bei der Gallery 1 und 2 gemacht wird)

War nur so eine Idee

[cyberman]

Nun wäre es ja theoretisch möglich gewesen, dass jemand den Webspace aufruft, eine externe DB angiebt

Wäre theoretisch durchaus möglich, aber nicht jeder Server/Host erlaubt die Einbindung externer DBs ... außerdem müsste der Jemand CMSms kennen und wissen, dass es über das Verzeichnis /install installiert wird (liesse sich aber umgehen, wenn du das Verzeichnis /install unter einem anderen Namen oder die index.php kontrolliert erst später hochlädst).

Wäre es nicht sicherer, wenn man bei der Installation noch überprüfen würde, ob der User FTP oder Shell Zugriff hat, indem er ein File modifizieren muss?

Yep, werd ich mal mit den Devs diskutieren ...

[Reese]

Soweit ich das im Kopf habe wird beim Aufruf der index.php automatisch die Installation angezeigt.

[cyberman]

Deswegen mein Vorschlag, die index.php separat/allein hochzuladen, wenn du es unter Kontrolle hast ...

[Reese]

Ja wäre eine Lösung gewesen

Ich dachte einfach, es wäre evt. was für die nächste Version.

[cyberman]

Mal sehen, was die Devs sagen  ...