Maneira correta de atualizar plugins para webapplications hospedados no linux

Navegue suas respostas
0

Estou desenvolvendo um plugin para o PrestaShop, funciona, mas o problema está na sua atualização automática. Às vezes, ele falha no servidor do cliente devido a problemas de permissão.

O plugin é baixado como um zip (usando php / curl) e depois descompactado como plugin_temp usando por um script php, então renomeado para plugin. Como fui informado durante este processo, os perms mudam ou a propriedade muda.

Qual é a maneira correta de lidar com essa atualização? O zip deve ser extraído para / tmp? Eu estou supondo uma vez que um grande número de aplicações web tem plugins de atualização automática deve haver algum tipo de procedimento padrão ..

Obrigado

    
por gyaani_guy 26.09.2013 / 11:50

1 resposta

1

Duas respostas:

  • arquivos zip não armazenam informações unix de proprietário ou de permissão. Use um arquivo tar em seu lugar.

Existem vários Perguntas e respostas sobre o estouro de pilha neste tópico, incluindo:

link

link

  • A maneira correta de lidar com a atualização é escrever um script de instalação que o usuário possa, por exemplo, carregar e executar de uma sessão ssh - os sites não devem ter permissões para substituir seus próprios arquivos de script (ou arquivos .htaccess ou adicionar novos scripts executáveis, etc). Eu percebo que isso pode ser difícil ou impossível em muitos serviços de hospedagem na web, mas é importante perceber que é uma enorme falha de segurança.
por 27.09.2013 / 01:18

Tags

Existe um switch grep que lê um arquivo para termos de filtro? Tacacs sobre IPv6