Benni: Website Updater

hallo,

ich möchte etwas entwickeln, aber leider fehlt mir irgendwie das richtige Wort, wo ich suchen könnte. Es geht um folgendes: ich habe einen Web-Applikation entwickelt und ein paar meiner Schulfreunde wollen diese nun auch auf ihren Webseiten einbinden. Dazu müssen sie sich meinen php-code auf ihrem Webspace kopieren, DB anlegen und schon läuft das Ding. Diese Schulfreunde haben allerdings keine Ahnung von dem Thema und wissen nichts von git zum Beispiel (ich helfe ihnen bei der Installation des Skriptes und der Datenbank). Ich möchte nun eine Art Button einfügen, auf den diese Schulfreunde klicken können und automatisch wird ihre Applikation upgedated (wenn es ein update gibt). Bei Wordpress gibt es auch so eine Funktion für die Plugins.

Ich weiss leider nicht genau, wie ich vorgehen soll. Also wie man so ein Update am besten macht. Mir fallen drei Wege ein: a) zip-datei runterladen, alte Programmdaten löschen und zip wieder entpacken b) bei Klick auf Button wird ein shell kommando gestartet: git pull c) zip datei runterladen, und nur die veränderten Dateien werden überspielt (deltadaten nennt man das glaube ich)

Wonach muss ich suchen, wenn ich da genauere Infos haben will? Viele Grüße Benni

  1. Seitenübergreifende Webanwendungen: Stichwort CORS.

    MfG

    1. Hallo pl,

      das hatte ich auch schon überlegt, ist aber ein anderer Ansatz. Benni möchte es ja serverseitig integrieren.

      Eine Webseitenaktion, die das Recht hat, PHP Sourcen auf einem Server zu manipulieren ist allerdings ein Sicherheitsrisiko. Die Verzeichnisse, in die eine Webseite schreiben darf, sollten von denen, aus denen ausführbarer Code geladen werden darf, getrennt sein. Du willst ja nicht, dass irgendwelcher Fremdcode auf der Kiste läuft. Deswegen würde ich von einem Web-gestützten Update prinzipiell abraten. Wenn Wordpress das so macht, ist das kein gutes Beispiel.

      Deswegen ist CORS die bessere Idee, bedeutet aber wohl ein Redesign. Eine Alternative wären Scripte, die auf den Computern der Freunde laufen und das Update hochladen.

      Rolf

      --
      sumpsi - posui - clusi
      1. Tach!

        Eine Webseitenaktion, die das Recht hat, PHP Sourcen auf einem Server zu manipulieren ist allerdings ein Sicherheitsrisiko. Die Verzeichnisse, in die eine Webseite schreiben darf, sollten von denen, aus denen ausführbarer Code geladen werden darf, getrennt sein. Du willst ja nicht, dass irgendwelcher Fremdcode auf der Kiste läuft.

        Da spielt aber oftmals das Angebot der Webhoster nicht mit. Der Einfachheit halber, weil es sonst viele Kunden nicht ordentlich konfigurieren und problemlos bedienen können, gibt es nur einen User pro Kunden, dem sowohl alles gehört und unter dem auch alles läuft.

        dedlfix.

        1. Hallo dedlfix,

          *seufz*

          Rolf

          --
          sumpsi - posui - clusi
    2. ich möchte etwas entwickeln, aber leider fehlt mir irgendwie das richtige Wort, wo ich suchen könnte. Es geht um folgendes: ich habe einen Web-Applikation entwickelt und ein paar meiner Schulfreunde wollen diese nun auch auf ihren Webseiten einbinden. Dazu müssen sie sich meinen php-code auf ihrem Webspace kopieren, DB anlegen und schon läuft das Ding.

      Sowas nennt sich Setup-Script. Aber das wirst Du kaum wissen wollen, wenn Du gleichzeitig von git und co. schreibst.

      Für das Abholen der Dateien, kann man auf cUrl oder das Programm wget setzen. Was davon und danach "geht" hängt aber davon ab, was die Hoster (php-curl?) installieren und erlauben. z.B. Ob es via SSH eine Shell gibt, ob man innerhalb von PHP Funktionen wie "system()", "exec()" oder den Backtick-Operator einsetzen darf. Und ob die Webserver überhaupt unter Linux laufen...