WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)
fck > ckeditor > wb > entwicklung > support oder was ich nicht verstehe
easyuser:
--- Quote from: ruebenwurzel on February 06, 2012, 10:58:56 PM ---Also der Original Filemanager vom FCKEditor ist ebenfalls höchst kritisch. Dagegen ist der angepasste Filemanager im FCKEditor WB-Modul ziemlich sicher. Mit dem können zumindest nur angemeldete User was hochladen. Leider wird aber bei keinem einzigen Filemanager überprüft, was für Dateien hochgeladen werden können.
--- End quote ---
Das kann man so nicht sagen - der Originale Filemanager von FCKEditor ist halt nur eine Grundstruktur, die unbedingt angepasst werden muss(te). Das wurde aber noch zu 2.6.x Zeiten gemacht. Natürlich ist im CKEditor der Filemanager aus dem 2.8er FCKEditor drinnen - der ist ja Teil der Core-Pakets.
Kurzfristig kann man den Filemanager nur etwas sicherer frickeln.
Mittelfristig (völlig unabhängig in welcher Version, das wurde zu oft ergebnislos diskutiert) kann nur eine zentrale Upload-Klasse / -Methode / -"was auch immer" sinnvoll sein. Egal ob Mediencenter, CKEditor oder "Modul 42". Ob man das dann "OOP" oder "zentrale Schnittstelle" nennt kann jeder - abhängig in welchem Lager er sich befindet - für sich beantworten.
Dann ist die Sicherheit von Uploads zentral an einer Stelle im Core-Code. Ist ein Sicherheitsfehler vorhanden, so gibt's eine Stelle. Macht der User eine Änderung(z.B. in den WB-Settings), gibt's eine Stelle, wo Änderungen vorgenommen werden. Es müssen nur die Parameter der Upload-"was auch immer" sorgfältig gewählt werden - oder die Upload-Unterblubbs (wenn upload_class eben upload_class.delete File). Mit entsprechender Doku braucht man nicht einmal programmieren und / oder coden können um es zu verwenden.
Wer das nicht will, muss es ja nicht verwenden - kriegt aber unter Umständen keine Zertifizierung.
Ganz klassisches, logisches Vorgehen in der Software-Entwicklung.
--- Quote from: Luisehahne on February 06, 2012, 11:29:47 PM ---Es gibt bestimmt noch geug Potential, Dies möchte ich aber gerne mit DBS und Maverik bereden. Was wir brauchen ist jemand mit viel Javascript Kenntnissen. Lasst uns den CKeditor weiterhin als ein Community Project entwickeln.
--- End quote ---
Gerne. Aber ein Community Projekt muss anders geführt werden. Mit Privaten Abmachungen ist es kein Community Projekt.
Es braucht einen der den Hut auf hat (vorzugsweise niemand aus der Core-Entwicklung bzw. Verein).
Es braucht eine zentrale Schnittstelle (vorzugsweise Unterprojekt Redmine und SVN / Github - dafür hat man's ja).
Es braucht unabhängige Führung mit ein paar Zielen, die vorgegeben werden.
Wenn das zutrifft - und ich kein Skype brauche - denke ich darüber nach, meine Kenntniszunahme der letzten Monate in JavaScript (mittlerweile 20 Stunden / Woche) bereitzustellen.
Luisehahne:
@Matthias
--- Quote ---Also der Original Filemanager vom FCKEditor ist ebenfalls höchst kritisch. Dagegen ist der angepasste Filemanager im FCKEditor WB-Modul ziemlich sicher. Mit dem können zumindest nur angemeldete User was hochladen. Leider wird aber bei keinem einzigen Filemanager überprüft, was für Dateien hochgeladen werden können.
--- End quote ---
Ohja der upload muss raus im FCK sowie im CKeditor
Hatte jetzt mal endlich die Zeit ein paar detaillierte Tests zu fahren.
Dietmar
ruebenwurzel:
Hallo,
--- Quote ---Kurzfristig kann man den Filemanager nur etwas sicherer frickeln.
Mittelfristig (völlig unabhängig in welcher Version, das wurde zu oft ergebnislos diskutiert) kann nur eine zentrale Upload-Klasse / -Methode / -"was auch immer" sinnvoll sein. Egal ob Mediencenter, CKEditor oder "Modul 42".
--- End quote ---
100% Zustimmung. Das ist exakt die einzig richtige Herangehensweise. Bin nur gespannt ob und wer das entwickelt. Gute Lösungsvorschläge gibt es zuhauf hier im Forum, allein an der tatsächlichen Umsetzung fehlt es aber oft.
Matthias
Luisehahne:
ist so in Planung für künftige Versionen, bitte alles Step by Step. Was jahrelang versäumt wurde ist nicht von heute auf morgen umsetzbar, sondern kann nur Schrittweise erfolgen.
Dietmar
easyuser:
--- Quote from: Luisehahne on February 07, 2012, 01:30:04 PM ---ist so in Planung für künftige Versionen, bitte alles Step by Step. Was jahrelang versäumt wurde ist nicht von heute auf morgen umsetzbar, sondern kann nur Schrittweise erfolgen.
--- End quote ---
Warum ist es denn nicht schnell umsetzbar?
Das wäre z.B. ein tolles Community-Projekt. Das einzige, was das Core-Team machen muss ist die "Endabnahme".
Keiner fühlt sich bevormundet - und wenn es nicht klappt ist auch nichts kaputt.
Wurde jahrelang bis zur 2.8.0 erfolgreich gemacht. Ein Grund, warum WB so erfolgreich war.
Gruß Michael
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version