商用拡張機能のサーバーを更新する

Joomlaは、ユーザーがボタンをクリックしてリリースするときに拡張機能の更新をインストールできる更新サーバーを追加する機能を提供します。

これはもちろん無料の拡張機能には最適ですが、商用の拡張機能の場合、誰かが更新XMLファイルからダウンロードURLを取得して発行するだけで問題が発生するため、これは不可能です。

私が念頭に置いていたことは、同じように何かをしていましたが、更新があることをユーザーに通知するだけで、開発者のWebサイトにアクセスして手動でダウンロードする必要がありますが、サブスクリプションは使用しませんでしたしたがって、これらの商用拡張機能にアクセスするための特別な権限はありません。代わりに、ユーザーが拡張機能を購入できるようにするコンポーネントを使用しました。

だから私の質問は、私が知らない組み込みの方法で商用拡張機能の更新サーバーを許可しているのですか？私はこれがずっと前に議論されたことを覚えていると思いますが、何かがJoomlaに実装されたかどうかはわかりません。

または、代わりに、htaccessファイルを使用してブラウザにURLを入力した場合、XMLへの直接アクセスを禁止するのはどうでしょうか。

注：私はモジュールを参照していますが、そうでなければ、Akeeba Live Updateのようなものを調べた可能性があります

one-click-updates commercial

— ロダー
ソース

私はすでにこれを行っているエクステンションメーカーに連絡します。Rocket Themeの連中は、サーバーを検証するプラグインを独自に作成し、組み込みの更新メカニズムを使用しています。Akeebaは追加のプラグインなしでそれを行いますが、コンポーネント設定でコードが入力されると更新されます。彼らのシステムがこれらすべてを利用してアップグレードを実行できるので、watchful.liの人に尋ねることもできます。誰かが喜んであなたを許可するかもしれません。

— ブライアンピート2014年

@BrianPeat-ご意見ありがとうございます。AkeebaのNickによるGithubでコミットを見つけましたが、これは私が望んでいるものを正確に許可します（おそらく、私がブロンドの瞬間を持っているだけの可能性があります）。しかし、「開発者ガイド」では不十分です。それはどこにコードを置くかについては触れていません。私と一緒に仕事をしている人が彼に問題の詳細を尋ねるので、うまくいけばどこかに連れて行かれます。

— Lodder 2014年

実装の私のバージョンは...

クライアント：-サブスクライブした各ユーザーに一意の（秘密の）キーを与え、新しい更新をチェックするときにGET変数として渡すだけです。

サーバー：-同様に、その変数の着信要求を確認し、それをデータベースと照合しますcool? allow : deny;。

誤用：-使用されている各キーの記録を保持し、許可される実行可能な要求を設定せず、それを超えてそのキーとそのユーザーに疑わしいとフラグを立て、次にユーザーが行っていると思うことを何でも行い、ユーザーに警告し、ブロックするいつか、または単純なサブスクリプションの終了など...可能性は無限です。

— モハド・アブドゥル・ムジブ
ソース

サーバーが「許可」として応答した後はどうなりますか？言い換えると、この検証は更新サーバーとどのように連動するのでしょうか。

— Malaiselvan、2015年

allowサーバーが更新ファイルを応答として送信することを決定したことを意味します。

— Mohd Abdul Mujib

@ 9ksoftに感謝します。ソリューションでは、ユーザーが更新された拡張機能をダウンロードできるようにします。更新サーバーを使用して自動インストールを実行できないと思いますか？または、検証後に自動更新を行うソリューションはありますか？多くの質問をしてごめんなさい.... :-)

— Malaiselvan '29