| Re: Xoops*Hack v1.2 |
Titre du sujet : Re: Xoops*Hack v1.2
par MusS sur 05/07/2007 22:55:36
Citation :
Venom a écrit:
voir meme la posibiliter pour un novice d'ajouter un hack facilement, depuis l'admin du module ou par un fichier.txt.
J'ai pensé a cette idée et je compte bien sur priviligié l'ajout d'un include plutot que de tout remplacer.
Bien entendu tous ces evoltutions seront sur une v 1.3 voir 4 car j'ai du MP a vraiment booster 
Citation :
ecrire dans des fichies ne pose pas vraiment de pb a part bien sur si les chmod sont pas bien positionnes (ou au contraire bien positionne pour la securite)
C'est une contraite a l'installation des hacks et je plenche sur la possibilité de modifier le chmod le cas echeant.
Citation :
Par contre tenter de modifier un fichier en y ajoutant des commentaires etc ... dedans peut ne pas etre aussi evident que cela. Imagines que tu mettes 2 haks a la suite l'un doit s'installer a la ligne 45 du fichier de base, et fait 10 lignes, l'autres doit s'installer a la ligne 47 ... tu risques d'avoir une bonne melasse apres.
Mon idée est bien sur, lorsque je travaillerai sur cette partie, de stocker en base l'ensemble des modifs d'un fichier. Le fichier de config comportera le nombre de ligne que comporte le hack et par exemple si le premier hack est ligne 45, qu'il remplace 3 lignes par 10, le second hack prendra la position d'origine du second + la difference du fait que l'install du premier est effective. Bref un casse tete auquel j'ai deja penser mais peut etre pallier par une solution d'include (cf Venom)
Citation :
En meme temps, je vois pas trop de solution avec l'ajout de 2 haks a la suite sur un meme fichier.
Enfin perso, je pense que le plus simple c'est la copie de fichier dans un repertoire de svg avec a la limite un changement de nom en y ajoutant un prefixe de date ou autre. Car si jamais la manoeuvre pose pb pour une raison X ou Y, l'utilisateur lambda n'a pas besoin d'avoir acces au site pour passer par l'interface (imagines si le hak a modifie un fichier utilise par l'admin) et l'utilisateur n'a pas besoin d'ouvrir son editeur pour modifier le code PHP meme bien encadre par des commentaires, il lui suffit juste de deplacer un fichier et de le renommer a la limite.
La version actuelle renomme toujours le fichier hacker, ce qui facilite la desinstallation du hack. De plus pour une question de securité, chaque hack aura une function de rescue qui enlevra l'ensemble des hacks contenu dans le module.
Le plus du module est qu'un hack aura la possibilité d'avoir une configuration, par exemple le hack de blueteen qui permet de raccourcir les url des modules de contenu, a des veriables qui permette sa configuration, et ben avec Xoops*Hack, ce hack aura des préferences afin que chaque user modifie a tout moment ces valeurs (longuer url avant, apres, caracteres de remplacement, etc...)
De plus je rappele que ce module viens d'un hack de modification de l'admin et celui la seras bien entendu ameliorer et configurable
Pfiou aller, je vais me reposer et jouer a un jeu
|
|
