Hallo,

wir wollen unser eigenes CMS jetzt auch um einen "vernünftigen" Modulmanager erweitern. Das CMS läuft natürlich auf den einzelnen Clientservern, der Modulmanager soll aber die einzelnen Module auch aktualisieren können.

Nun ergeben sich erhebliche Sicherheitsprobleme. Das ganze CMS wird zwar natürlich in andere Hände gegeben, wenn es beim Client installiert wird, aber so ist es dennoch ziemlich abgeschottet. Wenn der Modulmanager sich nun jetzt auch aktualisieren soll, muss er ja eine Datei auf dem zentralen Server öffnen und den Code laden, der dann beim Client in eine Datei geschrieben wird.

Ich habe ein Problem damit, dass jeder x-beliebige, der nicht berechtigt ist den Code zu laden, dann über die entsprechende URL an den code kommen kann. Dies können natürlich auch Hacker sein, die den Code analysieren wollen.

Kann man das irgendwie sicherer machen?

Liebe Grüße aus dem tiefen Westen der Republik :o)
Peter