[spip-dev] Upload squelettes, fichiers d'appel, de langues...

Bonjour,

Je n'arrive pas à retrouver mais il me semble que quelqu'un avait demandé
si, dans les évolutions futures, on envisageait de faire passer les fichiers
de structure par l'interface admin, en les uploadant comme on upload les
images.

Personnellement, je pense que ce serait un plus et permettrait d'intervenir
rapidement de n'importe quel point de la planète, sans avoir de clients FTP.

J'aimerais connaitre votre avis à ce sujet.

JMB

Je n'arrive pas à retrouver mais il me semble que quelqu'un avait demandé
si, dans les évolutions futures, on envisageait de faire passer les fichiers
de structure par l'interface admin, en les uploadant comme on upload les
images.

Personnellement, je pense que ce serait un plus et permettrait d'intervenir
rapidement de n'importe quel point de la planète, sans avoir de clients FTP.

Tu peux tout à fait installer un gestionnaire de fichiers "à côté" de spip.
Néoram l'a fait en l'intégrant à l'interface spip, je crois (voir sur
spip-contrib). L'idéal est de le configurer de manière à ce qu'il ne donne
accès qu'au dossier de squelettes (éviter les fausses manips).

J'aimerais connaitre votre avis à ce sujet.

Le mettre en standard ? Je n'ose pas imaginer le cauchemar en matière de
sécurité :slight_smile:

-- Fil

Salut Fil,

Tu peux tout à fait installer un gestionnaire de fichiers "à côté" de spip.
Néoram l'a fait en l'intégrant à l'interface spip, je crois (voir sur
spip-contrib).

Je vais aller voir !

L'idéal est de le configurer de manière à ce qu'il ne donne
accès qu'au dossier de squelettes (éviter les fausses manips).

Pour les squelettes oui; mais je voudrais les fichiers d'appel, les
options/fonctions, et les fichiers langues.....

Le mettre en standard ? Je n'ose pas imaginer le cauchemar en matière de
sécurité :slight_smile:

Tant que ça ? Tu vas pourtant bien mettre à jour les photos dans un
sous-répertoire du site. Là, ce serait pareil, non ?
Avec un logiciel FTP, quelle sécurité supplémentaire tu peux avoir ?

JMB

>Le mettre en standard ? Je n'ose pas imaginer le cauchemar en matière de
>sécurité :slight_smile:

Tant que ça ? Tu vas pourtant bien mettre à jour les photos dans un
sous-répertoire du site. Là, ce serait pareil, non ?
Avec un logiciel FTP, quelle sécurité supplémentaire tu peux avoir ?

Je suis le seul à avoir les codes ! Sur plein de sites il y a des dizaines
d'admins, pas intérêt à les autoriser à toucher aux fichiers...

-- Fil

Je suis le seul à avoir les codes ! Sur plein de sites il y a des dizaines
d'admins, pas intérêt à les autoriser à toucher aux fichiers...

Oui mais ces dizaines d'admin peuvent te changer la configuration de ton
SPIP en moins de 2 ! Donc tu fais des admins restreints ! Mais il te reste
encore une poignée qui ont tous les droits.... Cela prouverait qu'il y a
quand même un manque sur SPIP:
- des webmestres avec les droits complets sur toutes les rubriques, les
mots-clés, la structure du site, la validaiton
- des responsables de rubrique, avec des droits de publication sur la
rubrique (idem admin restreints actuels)
- des admins qui règlent le moteur, font ronronner la machine et te balances
les squelettes en prod

Avec ça, tes craintes partent ;-)))

Mais si tu continues comme cela, le premier ministre m'accueillera les bras
ouverts dans son agora !

JMB

Oui mais ces dizaines d'admin peuvent te changer la configuration de ton
SPIP en moins de 2 ! Donc tu fais des admins restreints ! Mais il te reste

Oui mais tu peux arrêter ton délire sur cette ligne là. Changer la
configuration c'est un peu pénible, mais réparable. Installer un fichier php
qui fait <?php spip_query("DROP TABLE spip_articles");?> c'est plus
méchant...

-- Fil

Installer un fichier php
qui fait <?php spip_query("DROP TABLE spip_articles");?> c'est plus
méchant...

Je m'en vais donc tester ton fichier PHP ;-)))

JMB

Cela prouverait qu'il y a
quand même un manque sur SPIP:
- des webmestres avec les droits complets sur toutes les rubriques, les
mots-clés, la structure du site, la validaiton

bah euh!! il me semble que ca existe deja : c'est l'admin complet qui n'a pas les pass ftp ou mysql ... le systeme de spip de validation des ordres dangereux via installation par ftp d'un dossier dans ecrire/data le bloque

- des admins qui règlent le moteur, font ronronner la machine et te balances
les squelettes en prod

bah euh!!! ca c'est l'admin complet qui a tous les pass (ftp et mysql), non ?

@+
Nicolas RIQUOIS
http://www.pucroller.com

bah euh!! il me semble que ca existe deja : c'est l'admin complet qui
n'a pas les pass ftp ou mysql ... le systeme de spip de validation des
ordres dangereux via installation par ftp d'un dossier dans ecrire/data
le bloque

Il peut vider les stats, restaurer la base.... non ! tu as raison ! Il ne
peut pas écrire dans ecrire/data !!!!

Tu fous en l'air tous mes arguments pour demander à faire de l'upload de
squelettes en tant que "roi des admins" :-)))

Vous avez gagné !

JMB

http://raforum.apinc.org

Tu fous en l'air tous mes arguments pour demander à faire de l'upload de
squelettes en tant que "roi des admins" :-)))

Bah, tu peux en faire, hein, mais avec une contrib :slight_smile:

Vous avez gagné !

Mais non, mais non :slight_smile:

-- Fil