Contao Security Advisories - Prüfe deine Contao Installationen automatisch!

[bytehead]

Hallo zusammen

Wir haben eine Extension gebaut, die Administratoren die Möglichkeit gibt, die installierte Contao Version, sowie alle über Contao Composer installierten PHP-Extensions/Packages auf Basis einer quelloffenen Datenbank auf bekannte Sicherheitslücken zu prüfen.

Der Sicherheitscheck kann manuell oder automatisch (Häufigkeit: monatlich, wöchentlich, täglich, stündlich, minütlich) ausgeführt werden (interner Cronjob von Contao).
Zusätzlich können E-Mail-Benachrichtigungen aktiviert werden - wahlweise Benachrichtigung nur bei Problemen und/oder nur automatische Checks.

Hier noch ein paar Screenshots: http://imgur.com/a/InOUv

Extension auf Packagist: https://packagist.org/packages/oneup...ity-advisories
Extension auf Github: https://github.com/1up-lab/contao-security-advisories
Issue-Tracker: https://github.com/1up-lab/contao-se...isories/issues

Diese Extension ist nur über die neue Composer-Paketverwaltung von Contao bzw. Packagist verfügbar.

Tester und Nutzer sind herzlich willkommen

Grüsse
bytehead

[MacKP]

Wieder ein Grund mehr für Composer ;-)

Vielen Dank für die Erweiterung!

[webstar]

Beim Lesen meiner abonnierten RSS-Feeds bin ich auf einen weiteren interessanten Ansatz gestoßen. Folgendes Paket unterbindet gleich die Installation von Paketen mit bekannten Sicherheitslücken. Es basiert auch auf friendsofphp/security-advisories. Für mich eine sinnvolle Ergänzung zu eurem Paket.

http://ocramius.github.io/blog/roave...curity-issues/
https://github.com/Roave/SecurityAdvisories

[xtra]

Der Ansatz ist gut, aber die Umsetzung leider aufgrund der limitierung dass es ein ungetaggtes package bleiben muss ein wenig unschoen.
Damit hat man immer ein instabiles (metapackage) in der Installation und wir wollen ja eigentlich dass so langsam alles stable wird.