Posts by WHMCSAddons

Als contact.php niet aangeroepen mag worden kan je ze toch met een header() functie terug sturen naar de herschrijf URL die je neem ik aan in .htaccess gezet hebt ?

Zie dat 2 mensen toch gekozen hebben voor een popup melding, ik zal onderstaande verwerken in de code.

1. Keuze tijdens installatie of een widget aan/uit moet op de dashboard pagina.
2. Een popup enkel en alleen vermelden wanneer een update beschikbaar is.
3. De update melding komt alleen tijdens inloggen van de beheerder.

Bedankt voor alle feedback, wordt gewaardeerd!

Zojuist alles omgezet in cURL, hierbij heb ik een extra beschermlaag geplaatst op de download.

1. Een aanvraag kan alleen door geldige licentie houders opgevraagd worden.
2. De update staat buiten de publieke map en is dus alleen via mijn bestand op te vragen.
3. Alle geldige licentie sleutels staan in de database opgeslagen die worden vergelijkt voor download.

Hebben jullie nog tips, laat het zeker weten

@Puurhost
Was zelf ook wel verbaasd eerlijk gezegd, ze hebben me net gezegd dat dit alleen handmatig mogelijk is. Echter zie ik al hoe dit opgeslagen wordt dus ga een action hook maken, deze zal dan automatisch de widget activeren.

Of wat een optie is dat ik via de module installatie pagina aangeef of klanten het wel/niet willen, dan krijgen zei uiteindelijk de keuze hiervoor. Je kan namelijk opties opgeven die ze met een simpele ja/nee kunnen beheren op dat moment. Iets simpeler te vinden en ook nog steeds in eigen beheer.

@FangorN
Er worden niet alleen updates vermeld, dat is het punt dus juist dat we voor een dashboard item willen gaan.

Updates worden vooraf eerst grondig getest, hierna updaten wij alleen wat nodig is dus geen onnodige bestanden. De complete versie wordt eerst in zijn volledigheid getest op eigen omgeving en andere omgevingen (testers).

Updates zijn voornamelijk verbeteringen of nieuwe updates, cruciale updates mailen we hierop liever zodat iedereen direct op de hoogte is en kan bijwerken vanuit de updater.

Bij iedere update leveren we een changelog inzicht, hier kan de klant precies zien wat verbeterd of vernieuwd is binnen de module.

Het automatiseren verhaal ben ik met je eens, daarom kijken we eerst naar de mogelijkheden hiervan. Omdat het instellen nu eigenlijk een soort van verborgen is en niet eens in hun Documentatie zichtbaar is moeten wij dus gaan vertellen waar dit zit. Hierop willen we liever een automatische installatie laten uitvoeren zodat alles zonder acties wordt ingesteld.

Ik ben zelf persoonlijk geen fan van automatisch bijwerken, wil hier graag zelf grip op hebben zoals vele mensen denk ik.

@Ferhat.Remory
Automatisch updaten doen we liever niet aan zoals hierboven in quote vermeld is, alle gebruikers worden bij dat soort fouten direct benaderd zodat ze ervan op de hoogte zijn.

Edit:
Blijkbaar is er geen manier om dit te automatiseren, ik ga dus even een manier verzinnen die dit via een omweg toch doet zodat de beheerder geen hinder ondervind hierin.

@J.Rijdes
Automatisch updaten doe ik niet aan, vind dat de gebruiker zelf moet bepalen wat er met de update moet gebeurt.

@Puurhost
Door wat restricties binnen WHMCS zijn we even de mogelijkheden aan het bekijken, wellicht moet een installatie uitgevoerd worden omdat het activeren van bepaalde onderdelen best lastig is.

@MiCa-
Dat is inderdaad mijn intentie bij de popup, alleen tonen indien nodig en alleen tijdens een inlog sessie uitvoeren.

@A.Tytgat
Volledig met je eens, ik ga denk een additionele optie toevoegen waarbij de popup alleen zichtbaar is als.

1. Een update beschikbaar is, eerder eigenlijk niet eens nodig.
2. Éénmalige melding geven zodat de admin niet continu alles moet wegklikken.

@A.Tytgat
Zou inderdaad een mogelijkheid kunnen zijn, bedankt voor je feedback!

@Puurhost
De widget zal gewoon inklapbaar zijn, hoeft dus niet open te staan, jij bepaald uiteindelijk wat open/dicht is op je dashboard. Je kan overigens ook de widget verplaatsen, als je hem minder belangrijk vind kan je hem heel simpel onderin slepen.

@Victor
Dat vermoeden heb ik inderdaad zelf ook, wilde op de widget nog wat extra ideeën verwerken wat in een popup als druk ervaren kan worden.

@Opium
Bedankt voor je feedback, mailen vind ik persoonlijk niet echt slim. Ik wil juist van het hele e-mail verhaal af door deze toevoegen te doen. Popup is inderdaad beter voor kleine, niet belangrijke, meldingen dat ben ik met je eens.

Goedenavond allemaal,

Voor een update op me bestaande module voor WHMCS ben ik een updater aan het maken zoals jullie wellicht via dit topic hadden gelezen. Nu wil ik een melding richting de beheerder geven zodat ze zien of er nieuwe versie is.

Nu heb ik hiervoor twee opties gekregen waarvan één hele slimme namens @Starohosting, welke optie zouden jullie gebruiken?

Poll opties zijn:

1) Via een popup melding tijdens inloggen, wanneer een admin inlogd krijgt hij éénmalig een popup wanneer een nieuwe versie aanwezig is. Als dit niet het geval is zal de popup ook niet weergeven worden.

2) Via een dashboard widget waarbij men op de dashboard altijd een overzicht heeft, dit is een veel gebruikte pagina voor de mensen die WHMCS gebruiken en dus een goede optie.

3) Een andere optie, graag verklaren in een reactie zodat ik hier direct op kan inspelen.

De poll eindigd op Vrijdag om 15:00, uit dat resultaat zal ik een optie maken voor de module.

@FangorN
Ik heb zelf een selectief groepje mensen waar ik het vooraf bij ga testen alvorens deze als een live productie gegeven wordt. Heb in het verleden deze fout al eens eerder gemaakt dus heb hiervoor wel de voorzorgsmaatregelen genomen.

Het betreft hier een module op een bestaand systeem (WHMCS), ik ben dus vrij snel op de hoogte mocht er iets wijzigen. Heb zelf een speciale developers licentie waarbij ik eerst de nieuwe versie kan testen met de huidige code.

De downloads worden inderdaad wel gecontroleerd, ik heb een aparte controle gemaakt die precies ziet welke versie de licentie houder draait.

Edit:
@J.Rijdes
Geen verklaring voor eerlijk gezegd, had het inderdaad met cURL op kunnen lossen. Denk dat ik de code toch maar om ga zetten in cURL, file_get_contents was toen het eerste wat in me op kwam.

Edit:
@Ferhat.Remory
Niet alleen sneller, cURL heeft vele voordelen zover ik weet.

Ik deel de code liever niet maar kan wel erop in gaan hoe ik de beveiliging precies gedaan heb, onthoud dat de upgrade bestand in mijn geval dus encoded is en niet uitgelezen kan worden.

Stap 1:
Ik heb met de file_get_contents() functie een POST uitgevoerd op een bestand die op eigen server aanwezig is. In dit bestand stuur ik login gegevens en de gewenste versie die gedownload zal worden.

Voorbeeld code:

$postdata = http_build_query(
    array(
        'var1' => 'some_variable',
        'var2' => 'another_variable'
    )
);


$opts = array('http' =>
    array(
        'method'  => 'POST',
        'header'  => 'Content-type: application/x-www-form-urlencoded',
        'content' => $postdata
    )
);


$context  = stream_context_create($opts);


$result = file_get_contents('http://example.com/download.php', false, $context);

Stap 2:
Nu heb ik op eigen server een bestand genaamt "download.php" dit wordt aangeroepen in stap 1. Via de $postdata variable heb ik login gegevens gestuurd die controleert of de aanvraag geldig is gedaan via eigen bestand. Ik weet immers als enigste wat de login gegevens hiervan zijn aangezien die door mij ook ingestelt zijn.

Hier controleer ik simpelweg of de POST waarde overeenkomt, dus klopt de username/password combinatie met wat ingesteld is.

Stap 3:
Wanneer alles klopt kan ik een bestand aanroepen buiten de publieke map, ik wil namelijk niet dat iedereen zomaar toegang heeft tot die bestanden. Omdat ik deze bestanden zelf bijwerk kan ik dus ook als enigste de versies vrij geven.

Korte samenvatting is eigenlijk dat het toch iets makkelijker voor me was dan ik in eerste instantie dacht, ik heb deze code in vrije tijd gemaakt dus mijn late reactie is omdat ik na me eigen werk hier pas aan verder kan werken.

Hopelijk heeft iemand er nog iets aan, mochten jullie vragen hebben hoor ik dit graag

Goedenavond MiCa-,

Het is niet de bedoeling dat deze updates openbaar of via andere bronnen gaan, we houden de updates binnen eigen bron omdat het een om een gesloten directory gaat die alleen via het bestand bereikbaar is.

Edit:
Mogelijk dat ik het zelf toch maar ga schrijven, heb de versie nummer controle momenteel al draaien.
Nu moet ik eigenlijk alleen het update gedeelte nog schrijven welke het bestand toegang geeft tot onze downloads directory.

De directory is voor de rest afgesloten en onbereikbaar, alleen het upgrade bestand (welke met ioncube encode gegeven wordt) zal automatisch controleren. Indien een update beschikbaar is kan de gebruiker zelf op elk gewenst moment een update uitvoeren.

Edit:
Het is inmiddels al gelukt, moet alleen de beveiliging ervan op orde zetten.

Goedenavond,

Ik ben voor een persoonlijk project bezig om een op afstand te beheren updater te maken, hiermee kan de gebruiker een controle doen op een versie nummer.

Korte uitleg:
Ik wil het voor gebruikers mogelijk maken op afstand te kunnen updaten zonder hiervoor hun account te benaderen. De code moet dus met één klik volledig bijgewerkt worden naar een nieuwe versie die door ons aangeleverd wordt.

Waar lijkt het op:
WordPress heeft een soort gelijke functie als je een controle doet op de core updater, zoiets wil ik dus ook maken maar dan voor eigen code.

Kent iemand, of weet iemand soort gelijke code, mag betaalde code zijn mits ik wel volledig toegang heb tot de code ervan om het uit te lezen. Wil de veiligheid ervan kunnen garanderen dus encoded versies accepteer ik niet voor gebruik.

Vind het persoonlijk geen prettig idee dat andere mensen met mijn pakketjes rond rijden. Wanneer je in NL iets besteld komt die 9/10 keer bij PostNL terrecht, en zelfs daar gaan al wat dingen fout.

Al met al zeg ik dus nee

@A.Tytgat
Ziet er zeker goed uit, bootstrap theme of ? Kan je tevens de kleur en branding aanpassen binnen dit paneel ?

In je loop controleer je de input name, deze moet je dus vertalen aan de hand van je name input.

Citaat van Puurhost

Plesk is nou juist een van de tragere panels, uiteindelijk maakt het allemaal niet heel veel uit. Het verschil zit het vooral in de layout (deze is bij DA erg verouderd, de prijs en het aantal addons.

Plesk verhaal ben ik compleet met je eens hoor, ik vind het zelf ook geen prettig paneel om door te navigeren. Maar wat mis je bij DA wat cPanel bijvoorbeeld wel heeft? Heb een hosting draaien op cPanel en die komt qua addons aardig overeen met DA..

Citaat van FangorN

Ook als deze instellingen geregeld moeten worden via httpd.conf of equivalent (waar je dus op shared hosting niet bij komt)?

Een beetje hoster past dit aan voor ze klanten, zelf heb ik hier nog nooit problemen in ervaren eigenlijk.