Je n'arrive pas à retrouver mais il me semble que quelqu'un avait demandé
si, dans les évolutions futures, on envisageait de faire passer les fichiers
de structure par l'interface admin, en les uploadant comme on upload les
images.
Personnellement, je pense que ce serait un plus et permettrait d'intervenir
rapidement de n'importe quel point de la planète, sans avoir de clients FTP.
Je n'arrive pas à retrouver mais il me semble que quelqu'un avait demandé
si, dans les évolutions futures, on envisageait de faire passer les fichiers
de structure par l'interface admin, en les uploadant comme on upload les
images.
Personnellement, je pense que ce serait un plus et permettrait d'intervenir
rapidement de n'importe quel point de la planète, sans avoir de clients FTP.
Tu peux tout à fait installer un gestionnaire de fichiers "à côté" de spip.
Néoram l'a fait en l'intégrant à l'interface spip, je crois (voir sur
spip-contrib). L'idéal est de le configurer de manière à ce qu'il ne donne
accès qu'au dossier de squelettes (éviter les fausses manips).
J'aimerais connaitre votre avis à ce sujet.
Le mettre en standard ? Je n'ose pas imaginer le cauchemar en matière de
sécurité
Tu peux tout à fait installer un gestionnaire de fichiers "à côté" de spip.
Néoram l'a fait en l'intégrant à l'interface spip, je crois (voir sur
spip-contrib).
Je vais aller voir !
L'idéal est de le configurer de manière à ce qu'il ne donne
accès qu'au dossier de squelettes (éviter les fausses manips).
Pour les squelettes oui; mais je voudrais les fichiers d'appel, les
options/fonctions, et les fichiers langues.....
Le mettre en standard ? Je n'ose pas imaginer le cauchemar en matière de
sécurité
Tant que ça ? Tu vas pourtant bien mettre à jour les photos dans un
sous-répertoire du site. Là, ce serait pareil, non ?
Avec un logiciel FTP, quelle sécurité supplémentaire tu peux avoir ?
>Le mettre en standard ? Je n'ose pas imaginer le cauchemar en matière de
>sécurité
Tant que ça ? Tu vas pourtant bien mettre à jour les photos dans un
sous-répertoire du site. Là, ce serait pareil, non ?
Avec un logiciel FTP, quelle sécurité supplémentaire tu peux avoir ?
Je suis le seul à avoir les codes ! Sur plein de sites il y a des dizaines
d'admins, pas intérêt à les autoriser à toucher aux fichiers...
Je suis le seul à avoir les codes ! Sur plein de sites il y a des dizaines
d'admins, pas intérêt à les autoriser à toucher aux fichiers...
Oui mais ces dizaines d'admin peuvent te changer la configuration de ton
SPIP en moins de 2 ! Donc tu fais des admins restreints ! Mais il te reste
encore une poignée qui ont tous les droits.... Cela prouverait qu'il y a
quand même un manque sur SPIP:
- des webmestres avec les droits complets sur toutes les rubriques, les
mots-clés, la structure du site, la validaiton
- des responsables de rubrique, avec des droits de publication sur la
rubrique (idem admin restreints actuels)
- des admins qui règlent le moteur, font ronronner la machine et te balances
les squelettes en prod
Avec ça, tes craintes partent ;-)))
Mais si tu continues comme cela, le premier ministre m'accueillera les bras
ouverts dans son agora !
Oui mais ces dizaines d'admin peuvent te changer la configuration de ton
SPIP en moins de 2 ! Donc tu fais des admins restreints ! Mais il te reste
Oui mais tu peux arrêter ton délire sur cette ligne là. Changer la
configuration c'est un peu pénible, mais réparable. Installer un fichier php
qui fait <?php spip_query("DROP TABLE spip_articles");?> c'est plus
méchant...
Cela prouverait qu'il y a
quand même un manque sur SPIP:
- des webmestres avec les droits complets sur toutes les rubriques, les
mots-clés, la structure du site, la validaiton
bah euh!! il me semble que ca existe deja : c'est l'admin complet qui n'a pas les pass ftp ou mysql ... le systeme de spip de validation des ordres dangereux via installation par ftp d'un dossier dans ecrire/data le bloque
- des admins qui règlent le moteur, font ronronner la machine et te balances
les squelettes en prod
bah euh!!! ca c'est l'admin complet qui a tous les pass (ftp et mysql), non ?
bah euh!! il me semble que ca existe deja : c'est l'admin complet qui
n'a pas les pass ftp ou mysql ... le systeme de spip de validation des
ordres dangereux via installation par ftp d'un dossier dans ecrire/data
le bloque
Il peut vider les stats, restaurer la base.... non ! tu as raison ! Il ne
peut pas écrire dans ecrire/data !!!!
Tu fous en l'air tous mes arguments pour demander à faire de l'upload de
squelettes en tant que "roi des admins" :-)))