Har et egenprodusert CMS som brukes til kunder. Denne CMSen kjører fullstendig uten database, med andre ord -kun filbasert.
Systemet fungerer utmerket og det nærmer seg en ny versjonsrelease, med mange nye funksjoner.
Fortsatt etter 2,5 års drift blir alle konfigurasjoner foretatt i en php-fil, dette har noen kunder ønsket å få inn i kontrollpanelet. Ser for meg at dette kan gå på sikkerheten løs. Uansett må gamle verdier leses ved "lasting" av fil, før mulighet for endring.
Aktuelle konfigs er epostadresse, navn på nettsted, slagord, brukernavn og passord.
Noen gode tips og råd?
Systemet fungerer utmerket og det nærmer seg en ny versjonsrelease, med mange nye funksjoner.
Fortsatt etter 2,5 års drift blir alle konfigurasjoner foretatt i en php-fil, dette har noen kunder ønsket å få inn i kontrollpanelet. Ser for meg at dette kan gå på sikkerheten løs. Uansett må gamle verdier leses ved "lasting" av fil, før mulighet for endring.
Aktuelle konfigs er epostadresse, navn på nettsted, slagord, brukernavn og passord.
Noen gode tips og råd?