Wo sind die Icons hin?

    Hi,


    auf der i-MSCP Anmeldeseite waren früher immer Icons mit Links zu phpmyadmin, webftp und webmail. Diese sind seit dem Update zu 1.1.0-rc4.7 nicht mehr da.


    Wie kann ich diese wieder anzeigen lassen? Zumindest Webmail und Webftp?


    Danke.

    Das verstehe ich nicht. Die Bots können doch auch von jeder Domain / vhost aus die Aliases /pma etc. aufrufen und das ist weit aus schlimmer, als die verlinkten Icons auf der Loginseite zumal das nun weniger benutzerfreundlich ist.

    Das stimmt wohl, auffindbar ist es wahrscheinlich.


    Ich hatte mich auch gewundert, aber sicherheitstechnisch war es an sich eine gute Idee.


    Wenn du die Sachen selber benötigst, kannst du dir Lesezeichen im Browser setzen, wenn du deinen Kunden die Verlinkungen anbieten möchtest, reicht im Prinzip eine einfache gebastelte Seite ;)

    Edited once, last by Paderman ().

    Sicherheitstechnisch macht das absolut keinen Unterschied, ob es sichtbare Links zum Login gibt oder nicht - und vor allem macht diese Änderung überhaupt keinen Sinn, wenn die Aliases über jeden vHost erreichbar sind - wo soll hier die Sicherheit sein? Jeder Hacker kann leicht herausfinden, wo der jeweilige Zugang versteckt ist - er muss sich nur den Code herunterladen, jeder möchtegern Hacker oder jeder Neugierige kann ganz leicht einfach das simple und gängige /pma hinter eine Domain hängen und schon ist er an einem Platz, wo er sich austoben kann (soviel ich weiß kann man dort in der aktuellen i-MSCP Version standardmäßig unendlich viele User / Passwort Kombinationen ausprobieren, ohne gesperrt zu werden). Die Sicherheit muss im Loginverfahren stecken bzw. beim Admin selbst. Wenn er eben nur Passwort als Passwort hat, ist er dann wohl selbst schuld wenn etwas passiert, was nicht hätte passieren dürfen - das System deswegen aber benutzerunfreundlicher zu machen, halte ich für falsch.


    Ich weiß ja nicht, ob die Entwickler hier diese Software auch auf Produktivserver einsetzen mit Kunden die dafür zahlen, aber ich als Kunde würde es schon sehr seltsam finden, wenn man etwas nicht mehr wie gewohnt aufrufen kann. Nicht jede zur Zeit von euch durchgeführte Änderung ist auch ein positiver Fortschritt, es sollte echt auch mal an die Usability gedacht werden, an langjährige Kunden, die keine Lust haben sich umzustellen. Ich finde das Projekt echt klasse und ziehe meinen Hut vor euch, aber ihr solltet das wirklich beachten, denn es geht hier nicht nur um die fehlenden Links, sondern auch um weitaus größere Änderungen wie das E-Mail Quota-Limit, veränderte Ordnerstrukturen etc.

    keiner meiner kunden/user hat sich jemals beschwert ueber die fehlenden links, sie wurden aber auch im voraus darueber informiert!.


    wer das i-mscp einsetzt, weiss ja das es jung ist, permanent daran gearbeitet wird und mit erheblichen änderungen zu rechnen ist. wie derjenige dieses
    mit seinem kunden/user -stamm vereinbaren kann, bleibt jedem selbst ueberlassen.


    (obiges entspr. meiner rein pers. meinung)

    Bau Sie Dir wieder ein und gut ist. Ich verstehe den Sinn dieses Threads jetzt net sooooo ganz.


    I-MSCP ist OpenSource ;) Da
    kann jeder ändern was er will ;)

    Edited once, last by xorg ().

    Quote from Mutschas


    Sicherheitstechnisch macht das absolut keinen Unterschied, ob es sichtbare Links zum Login gibt oder nicht - und vor allem macht diese Änderung überhaupt keinen Sinn, wenn die Aliases über jeden vHost erreichbar sind - wo soll hier die Sicherheit sein? Jeder Hacker kann leicht herausfinden, wo der jeweilige Zugang versteckt ist - er muss sich nur den Code herunterladen, jeder möchtegern Hacker oder jeder Neugierige kann ganz leicht einfach das simple und gängige /pma hinter eine Domain hängen und schon ist er an einem Platz, wo er sich austoben kann (soviel ich weiß kann man dort in der aktuellen i-MSCP Version standardmäßig unendlich viele User / Passwort Kombinationen ausprobieren, ohne gesperrt zu werden). Die Sicherheit muss im Loginverfahren stecken bzw. beim Admin selbst. Wenn er eben nur Passwort als Passwort hat, ist er dann wohl selbst schuld wenn etwas passiert, was nicht hätte passieren dürfen - das System deswegen aber benutzerunfreundlicher zu machen, halte ich für falsch.


    Ich weiß ja nicht, ob die Entwickler hier diese Software auch auf Produktivserver einsetzen mit Kunden die dafür zahlen, aber ich als Kunde würde es schon sehr seltsam finden, wenn man etwas nicht mehr wie gewohnt aufrufen kann. Nicht jede zur Zeit von euch durchgeführte Änderung ist auch ein positiver Fortschritt, es sollte echt auch mal an die Usability gedacht werden, an langjährige Kunden, die keine Lust haben sich umzustellen. Ich finde das Projekt echt klasse und ziehe meinen Hut vor euch, aber ihr solltet das wirklich beachten, denn es geht hier nicht nur um die fehlenden Links, sondern auch um weitaus größere Änderungen wie das E-Mail Quota-Limit, veränderte Ordnerstrukturen etc.


    Hello ;


    i-MSCP is not ispCP. That is the point here. Many changes were made and it's not finished... If you are not happy with those changes, you can stay with ispCP or the first i-MSCP stable version which is full of bugs... We do not make all those changes to annoy you. Before doing something, we are thinking. For the record, the links for the tools such as pma, filemanager, webmail were removed from the login page but your customers can access to those tools through their interface directly. It's not something so annoying. Also, if you want still provide such links, you can always create a plugin for your needs. i-MSCP is fully pluggable and so, nothing is impossible.


    About the Web folders management


    We have improved it a lot and enforced the consistency and security. The old implementation was too error prone. We know what we are doing and this will be improved again in near future.


    About the Email quota management


    It's something new which can be improved. Instead of crying, you can open some tickets which will allow us to take note of any inconsistency and fix them.


    To resume


    We can understand that you can get annoyed with all changes made because you have some familiarity with the old versions but it's not a reason for us to go back. Any software evolve. Do you'll ask the PHP team to go back by reintegrating the register_globals in php5.6 only because you are using it? I don't think so...


    Thank you.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

    SSH key for online support

    Edited once, last by Nuxwin ().

    Mutschas
    Kritik ist immer Willkommen. Und glaube mir, wir reden auch über Sicherheitsproblematiken.
    Letztendlich musst Du als Admin dafür sorgen das Dein Server sicher ist. Wenn Du nicht weißt wie das geht, dann lass die Finger von Linux!