WebsiteBaker Community Forum

WebsiteBaker Support (2.13.x) => General Help & Support => Hilfe & Support (deutsch) => Topic started by: VSG on September 14, 2023, 09:31:08 AM

Title: Umbenennung Admin-Verzeichnis?
Post by: VSG on September 14, 2023, 09:31:08 AM

Hallo zusammen,

und wie so oft ein herzliches Dankeschön allen Beteiligten für das aktuelle WebsiteBaker-Update!

Mir ist beim Update aufgefallen, dass mein umbenanntes Admin-Verzeichnis wieder rück-umbenannt wurde und in der config.php eine Ausklammerung stattgefunden hat mit dem Hinweis // deprecated const.
Gibt es einen konkreten Grund hierfür? Ich fand das immer ein angenehmes Sicherheitsfeature, dass eben nicht nach außen hin offensichtlich ist, wie man ins Admin-Backend kommt.

Dankeschön im Voraus und beste Grüße
VSG

Title: Re: Umbenennung Admin-Verzeichnis?
Post by: dbs on September 14, 2023, 11:02:36 AM

Hi, leider hat dieses Sicherheitsfeature ausgedient.
Schon in der Vorversion konnte man mit umbenannten Admin Verzeichnis nicht mehr den i-Button verwenden. Der zeigte nur eine Fehlermeldung.
Tja, alles sehr schade, obwohl man es seit vielen Jahren nutzen konnte.  :(

Bist du sicher, dass dein admin-Verzeichns umbenannt wurde und nicht einfach nur der originale Ordner reinkopiert wurde?

Title: Re: Umbenennung Admin-Verzeichnis?
Post by: VSG on September 14, 2023, 11:20:33 AM

Stimmt, der Ordner wurde nur reinkopiert, hatte ich gar nicht gesehen.

Sehr schade, dass das nicht mehr gehen soll.

Title: Re: Umbenennung Admin-Verzeichnis?
Post by: dbs on September 14, 2023, 04:16:59 PM

Hast mal versucht die Zeile in der config wieder funktionsfähig zu machen?
"deprecated" heißt ja eigentlich, dass es in der nächsten Version nicht mehr funktionieren wird.
Inhalt von Ordner "admin" muss natürlich in deinen eigenen admin-Ordner.

Title: Re: Umbenennung Admin-Verzeichnis?
Post by: VSG on September 15, 2023, 03:14:50 PM

Hatte ich und es funktioniert auch. Aber es verschiebt ja das Problem nur.

Schöne wäre es, wenn das "Feature" zurückkehrt. Bis dahin hab ich das Admin-Verzeichnis mit htaccess separat abgesichert.

Title: Re: Umbenennung Admin-Verzeichnis?
Post by: DarkViper on September 16, 2023, 01:01:54 PM

Dass das Admin-Verzeichnis nicht mehr umbenannt werden kann/darf, ist von uns beabsichtigt.  (blöde DEVs, blöde  :-P)

Gut, es ist schlicht ein Sachzwang, der uns dazu veranlasst hat. Da der Umbau auf klassenorientiere Programmiering, also OOP immer weiter fortschreitet, bekommen wir mit Namespaces und Autoloading tierische Probleme, wenn plötzlich ein Ordner anders heißt. Folglich werden die Ordnernamen Step by Step fixiert.

Der Sicherheitsaspekt durch die Umbenennung ist sowieso marginal und in Zukunft völlig vernachlässigbar, da es keinen Code mehr geben wird, der direkt aufgerufen werden kann, da alles in Klassen und Funktionen gekapselt ist/wird.
(eine Klasse z.B. mit http://domain.tl/framework/class.database.php direkt aufzurufen bringt nichts, da dadurch keinerlei Code ausgeführt wird. Die geladene Klasse kann erst durch Instantiierung verwendet werden kann. Und das geht von außerhalb schlichtweg nicht).

Das bisherige System mit den 1000 Deeplinks, die alle direkt gerufen und ausgeführt wurden hat demnächst endgültig ausgedient.

Ich hoffe, die Info hilft etwas weiter.
LG. Manu

Title: Re: Umbenennung Admin-Verzeichnis?
Post by: VSG on September 16, 2023, 01:20:34 PM

Merci!

Auch für die kontinuierliche Arbeit an WB.  (Y)