von pichel » Do 8. Jul 2021, 21:23
Hallo Frank,
den Zugang zum DSFinvk-Export habe ich nicht über den Fernabfragecode zugänglich gemacht, aber das wäre leicht einzubauen. Im Moment wird das rein über die Session kontrolliert.
Beim Aufruf von
Code: Alles auswählen
php/contenthandler.php?module=admin&command=dsinvkexport&format=zip
überprüft der PHP-Code in admin.php, ob es eine aktive Session gibt, in der der angemeldete Benutzer die benötigten Manager- oder Admin-Rechte besitzt.
Das kannst du leicht durch Veränderung dieser Zeile in der admin.php verändern:
Code: Alles auswählen
"dsinvkexport" => array("loggedin" => 1, "isadmin" => 0, "rights" => array("manager_or_admin")),
Wenn du loggedin => 0 setzt, wird wget http://localhost...php/contenthandler... (siehe oben) funktionieren, aber das darf dann JEDER auf dem Rechner bzw. mit Netzwerkzugriff auf den Server.
Es ist jetzt auch nicht so schwierig, den Zugriff per Fernabfragecode zusätzlich zu erlauben. Aber wozu? Das ist ja keine Abfrage, die man regelmäßig macht, sondern nur auf Anfrage von einem Prüfer. Solange man stattdessen regelmäßig ein Backup der Datenbank durchführt (und das sollte man wirklich machen!), kann man den DSFinvk-Export auch immer wieder erstellen, d.h. man braucht diesen nicht ständig zu sichern.
Gruß,
Stefan
Hallo Frank,
den Zugang zum DSFinvk-Export habe ich nicht über den Fernabfragecode zugänglich gemacht, aber das wäre leicht einzubauen. Im Moment wird das rein über die Session kontrolliert.
Beim Aufruf von
[code]php/contenthandler.php?module=admin&command=dsinvkexport&format=zip[/code]
überprüft der PHP-Code in admin.php, ob es eine aktive Session gibt, in der der angemeldete Benutzer die benötigten Manager- oder Admin-Rechte besitzt.
Das kannst du leicht durch Veränderung dieser Zeile in der admin.php verändern:
[code]"dsinvkexport" => array("loggedin" => 1, "isadmin" => 0, "rights" => array("manager_or_admin")),[/code]
Wenn du loggedin => 0 setzt, wird wget http://localhost...php/contenthandler... (siehe oben) funktionieren, aber das darf dann JEDER auf dem Rechner bzw. mit Netzwerkzugriff auf den Server.
Es ist jetzt auch nicht so schwierig, den Zugriff per Fernabfragecode zusätzlich zu erlauben. Aber wozu? Das ist ja keine Abfrage, die man regelmäßig macht, sondern nur auf Anfrage von einem Prüfer. Solange man stattdessen regelmäßig ein Backup der Datenbank durchführt (und das sollte man wirklich machen!), kann man den DSFinvk-Export auch immer wieder erstellen, d.h. man braucht diesen nicht ständig zu sichern.
Gruß,
Stefan