ça c'est vrai que ça commence à devenir lourd (plus de 20 mega à télécharger ...)
Et donc si on rêvait à
la page backoffice de gestion des plug se connecte via Ajax sur une page svn répertoriant les fichiers plugin.xml
chargement des description de plug.
Sur le clic, spip load du site de stockage un fichier zippé, le décompacte dans le répertoire plugin, et lance l'install
Fonctionnement élémentaire mais qui ne me semble pas mortel à coder (heu moi je saurais je préviens tout de suite).
La méthode globale resterait d'actualité évidemment.
ça c'est vrai que ça commence à devenir lourd (plus de 20 mega à télécharger ...)
Et donc si on rêvait à
la page backoffice de gestion des plug se connecte via Ajax sur une page svn répertoriant les fichiers plugin.xml
chargement des description de plug.
Sur le clic, spip load du site de stockage un fichier zippé, le décompacte dans le répertoire plugin, et lance l'install
Fonctionnement élémentaire mais qui ne me semble pas mortel à coder (heu moi je saurais je préviens tout de suite).
La méthode globale resterait d'actualité évidemment.
je r^ve trop ?
beh non,
ça fonctionne impec chez typo3 ce systeme depuis un bail,
+1
par contre, j'sais pas trop comment on pourrait le mettre en place, niveau sécu/ergonomie/suivi/...
par contre, j'sais pas trop comment on pourrait le mettre en place, niveau sécu/ergonomie/suivi/...
ben à ce stade je pense à qqchose d'élémentaire
1/ les fichiers plugin.xml existent, faudrait les dupliquer dans un répertoire ad hoc
2/ les zip existent aussi, déjà rassemblés dans un répertoire
3/ faut ajouter dans le xml un champ <path+nom du fichier zip>
4/ une fonction ajax lit les xml (hyper rapide, ce sont des fichiers légers)
5/ mécanisme existant: affichage dans page de gestion après vérification de ceux qui sont installé (comme aujourd'hui).
6/ sur un clic, load du fichier zippe et install directe dans le répertoire plugin (droit en écriture voir le loader spip en php)
7/ install (on repique vers ce qui existe déjà)
et hop !
heu et hop ...
à part la question du droit en écriture sur le répertoire plugin où se trouverait le problème ?
mais ça reste élémentaire
ça c'est clair
mais on peut commencer en deux-chevaux avant de passer à la ferrari, non ?
à part la question du droit en écriture sur le répertoire plugin où se
trouverait le problème ?
mais ça reste élémentaire
ça c'est clair
mais on peut commencer en deux-chevaux avant de passer à la ferrari, non ?
A+
RB
aucune difficulté technique, juste un choix de securité
pour le moment, on a pas decidé de mettre le repertoire plugins en 777 et de
permettre de telecharger du code php automatiquement...
aucune difficulté technique, juste un choix de securité
pour le moment, on a pas decidé de mettre le repertoire plugins en 777
OK mais en l'occurrence, c'est aujourd'hui l'utilisateur-installateur qui doit créer a mano le répertoire (il est pas créer par l'install de spip). Donc il peut passer ce répertoire en 777, (un 755 doit suffire, non ? ou un 775 ?)
et de
permettre de telecharger du code php automatiquement...
ouais mais les zip des plugins existent non ? et ils sont remis à jour tous les jours, non ?
> aucune difficulté technique, juste un choix de securité
> pour le moment, on a pas decidé de mettre le repertoire plugins en 777
OK mais en l'occurrence, c'est aujourd'hui l'utilisateur-installateur
qui doit créer a mano le répertoire (il est pas créer par l'install de
spip). Donc il peut passer ce répertoire en 777, (un 755 doit suffire,
non ? ou un 775 ?)
le probleme n'est pas si l'utilisateur peut le faire ou non. Le probleme est que
si on decide que le répertoire des plugins a des droits suffisants pour qu'un
script php puisse y creer des fichiers, on ouvre la porte a ce qu'un code
malveillant telecharge un script d'intrusion et l'execute depuis ce repertoire.
En toute rigueur, on pourrait envisager de demander les droits 777 lors de
l'install initiale, puis telecharger les plugins avec le loader et conseiller de
repasser les droits en 755 apres, mais dans la pratique il y a beaucoup de
novices qui risqueraient de garder 777 ce qui n'est pas tres sur.
Encore une fois, ce ne sont que des considerations de securités qui nous font
freiner sur ce sujet la, pas un probleme technique ni le manque de conviction
que ce serait super pratique...
Encore une fois, ce ne sont que des considerations de securités qui nous font
freiner sur ce sujet la, pas un probleme technique ni le manque de conviction
que ce serait super pratique...
Merci
réponse lumineuse
je vais étudier de plus près ce bazar des droits
