Naja, wer heute noch auf PHP3 setzt, gehoert wohl zu den Leuten der "Install-and-Forget"-Sorte, und dass Software, und vor allem Software auf Servern nie von der Sorte ist, kann das nie gut gehnChristian_W hat geschrieben:PS: Ja es gibt Heute Möglichkeiten den Code sicherer zu machen. Dafür wird Olympus aber nicht mehr mit PHP3 kompatibel sein.
@killymatrix: warum ein Plugin-System? AFAIR wird es das nicht geben, das wurde schon von der Group gesagt. Warum sollte man ein Plugin-System brauchen? Lieber waere mir da ein Updater im ACP, der mir sagt sobald meine Version nicht mehr aktuell ist, und mir dann anbietet gleich das Update zu machen. XML-Datei vom phpBB-Server ziehen, und dann mit einem Script in die Richtung von EM durchparsen, feddisch. Koennte es einfacher sein?
Zur Sicherheit kann ich noch nicht viel sagen, aber die Entwickler gehn schon mal anders an die Sache ran. In phpBB2 wurde noch viel auf die Tatsache gesetzt, dass php eine typlose Sprache ist. in Olympus werden v.a. integer-Variablen auf integer gecastet, request-Variablen werden in request_var() auf einen bestimmten Typ gecastet, usw. Das hilft schon mal. Wenigstens muessen wir dann nicht mehr Code von dieser Sorte sehn:
Code: Alles auswählen
$foo = array();
if (trim($foo) == "")@Bonaparte: was meinst du mit "Daten neu einspielen"? Wenn du die Software von Hand veraenderst, kannst du nicht erwarten dass sie sich auf diese Veraenderungen anpasst ohne dass du ihr davon Bescheid sagst
Soll heissen: wenn ich Tabellen hinzufuege, dann sollten die auch im Array der Tabellen landen, die im Backup gesichert werden. Ansonsten geht das Ganze daneben.
Greetz
alcaeus
