Dies ist eine alte Version des Dokuments!
Absichern des Frameworks, entfernen nicht nötiger CLI's
In diesem kurzen Artikel befassen wir uns mit der Absicherung unserer Hordeinstallation, der dem Hinweis des Nutzers Wolfgang S geschuldet ist.
Funktionen, die keiner benötigt, brauchen auch nicht angeboten werden, auch wenn diese nur scheinbar einem kleiner Nutzerkreis vorbehalten sind. Ein kleiner Fehler in der Anwendung und man läuft Gefahr, Funktionen plötzlich für allen und jedermann zur Verfügung zu stellen.
Von Haus aus werden dem oder den Admin(as) mit administrativen Rechten beim Hordeframework drei CLI1)s angeboten:
- die PHP Shell,
- die SQL Shell und
- die Command Shell oder auch als Befehlszeile bezeichnet.
Man findet diese links im Administrationsmenü.
Als erstes setzen wir die hinterlegten Funktionen ausser Gefecht, in dem wir diese umbenennen und somit unerreichbar für die WEB-GUI machen. Wir wechseln dazu in das Verzeichnis