Zum Sicherheitskonzept bin ich nun schon ein wenig weiter. Ich hab mal mod_rewrite in den sys-Apache geladen und eine .htaccess-File in das 3rdparty-Verzeichnis gelegt. Ich bin gerade dabei, alle Skripte aus dem phpsrc zu entfernen und mit in das 3rd-party-Verzeichnis zu legen, so wie bei den spk-Paketen es ja auch gemacht wird.
In der .htaccess-File frage ich den IP-Adress-Raum ab (wie im Wiki zu lesen ist).
Im Moment scheint damit der Zugang abgeriegelt zu werden. Das heißt, auf die 3rd-party-apps kann nur jemand zugreifen, der sich vorher beim Disk Station Manager angemeldet hat. Wenn sich das als stabil herausstellt, dann könnte man auf das mysqld-Passwort bei die Anmeldung dort verzichten, weil der Zugang zum phpmyadmin nur über den DS Manager möglich wäre. Damit wäre der Weg frei zu einer allgemeinen Lösung, die nicht mehr auf Paket-Ebene abgesichert werden müsste (dennoch aber individuell könnte).
Vielleicht kann ja jemand mit auf meinen Zug springen und auch checken, ob man bei einer solchen Konstruktion sich noch am Zugang durch den DS Manager vorbei mogeln kann.
itari