Sicherheitsabfrage beim Aktivieren von FTP-Zugriff. Hinweise dass FTP nicht notwendig ist deutlicher gestaltet.
Bernd Wurst

Bernd Wurst commited on 2014-01-31 17:23:54
Zeige 2 geänderte Dateien mit 15 Einfügungen und 4 Löschungen.

... ...
@@ -52,16 +52,17 @@ addnew('edit', 'Neuen FTP-Benutzer anlegen');
52 52
 
53 53
 
54 54
 output('<h3>Haupt-Account mittels FTP nutzen</h3>
55
-<p>Durch den Zugriff mittels SSH bzw. SFTP können Sie sämtliche Ihrer Dateien bearbeiten und alle Funktionen nutzen, die wir Ihnen bereitstellen. Wenn sie möchten, können Sie sich mit diesen Zugangsdaten zusätzlich auch über das FTP-Protokoll verbinden. Diese Funktion ist für die Nutzbarkeit der obigen, zusätzlichen FTP-Accounts nicht erforderlich.</p>
55
+<p>Wenn Sie aus einem bestimmten Grund nicht mit den bei uns üblichen Datei-Übertragungsverfahren arbeiten können, besteht hier die Möglichkeit zusätzlich auch FTP-Zugriff für Ihren Benutzeraccount einzurichten.</p>
56
+<p>Normalerweise laden Sie Ihre Dateien per SFTP bzw. SCP auf den Server. Nur wenn dies in Ihrem Fall nicht möglich ist, benötigen Sie FTP.</p>
56 57
 ');
57 58
 
58 59
 $token = generate_form_token('regular_ftp');
59 60
 
60 61
 if ($regular_ftp)
61 62
 {
62
-  output('<p>'.icon_enabled().' Momentan ist der Zugriff über FTP aktiviert. Wenn Sie diesen nicht benötigen sollten Sie ihn aus Sicherheitsgründen ausschalten.<br />'.internal_link('save', 'FTP-Zugriff für Haupt-Account sperren', 'regular_ftp=no&token='.$token).'</p>');
63
+  output('<p>'.icon_enabled().' Momentan ist der Zugriff über FTP <strong>aktiviert</strong>. Wenn Sie diesen nicht benötigen sollten Sie ihn aus Sicherheitsgründen ausschalten.<br />'.internal_link('save', 'FTP-Zugriff für Haupt-Account sperren', 'regular_ftp=no&token='.$token).'</p>');
63 64
 }
64 65
 else
65 66
 {
66
-  output('<p>'.icon_error().' Der Zugriff Ihres Haupt-Accounts über FTP ist momentan abgeschaltet. Aktivieren Sie diesen nur wenn Sie ihn auch nutzen möchten.<br />'.internal_link("save", 'FTP-Zugriff für Haupt-Account freischalten', 'regular_ftp=yes&token='.$token).'</p>');
67
+  output('<p>Der Zugriff Ihres Haupt-Accounts über FTP ist momentan abgeschaltet. Aktivieren Sie diesen nur wenn Sie ihn auch nutzen möchten.<br />'.internal_link("save", 'FTP-Zugriff für Haupt-Account freischalten', 'regular_ftp=yes&token='.$token).'</p>');
67 68
 }
... ...
@@ -21,8 +21,18 @@ require_role(ROLE_SYSTEMUSER);
21 21
 if (isset($_GET['regular_ftp']))
22 22
 {
23 23
   check_form_token('regular_ftp', $_REQUEST['token']);
24
-  if ($_GET['regular_ftp'] == 'yes')
24
+  if ($_GET['regular_ftp'] == 'yes') {
25
+    $sure = user_is_sure();
26
+    if ($sure === NULL)
27
+    {
28
+      are_you_sure("regular_ftp=yes&token=".$_REQUEST['token'], "Benötigen Sie wirklich klassischen FTP-Zugriff für Ihren Benutzeraccount? Lesen Sie die Hinweise in unserem Wiki falls Sie sich nicht sicher sind.");
29
+      return;
30
+    }
31
+    elseif ($sure === true)
32
+    {
25 33
     enable_regular_ftp();
34
+    }
35
+  }
26 36
   else
27 37
     disable_regular_ftp();
28 38
   redirect('accounts'); 
29 39