Versionsgeschichte hochgeladener Dateien für DataLife Engine
Краткое описание
Das Modul verwandelt ein normales zusätzliches Feld vom Typ „Herunterladbare Datei“ in ein vollwertiges System zur Verwaltung von Dateien und deren Versionen.
Полное описание
Wie das Modul funktioniert
Sie erstellen in DLE ein normales zusätzliches Feld vom Typ «Herunterladbare Datei» und aktivieren dann die Unterstützung für die Historie der hochgeladenen Versionen.
Beim Hinzufügen oder Bearbeiten eines Beitrags können Sie:
- eine neue Datei hochladen;
- die Versionsnummer manuell angeben;
- einen Versionsnamen hinzufügen;
- den Dateistatus auswählen;
- eine Änderungsliste schreiben;
- vorherige Versionen speichern;
- eine beliebige hochgeladene Version als Hauptversion festlegen;
- die Datei erneut analysieren;
- die Datei über VirusTotal prüfen;
- die digitale Signatur einer Android-App prüfen.
Wenn eine APK, APKS, XAPK oder APKM hochgeladen wird, versucht das Modul automatisch, technische Informationen direkt aus der Datei zu extrahieren.
Versionshistorie
Zum Beispiel können Sie auf der App-Seite Folgendes anzeigen:
- Test APP 1.1;
- Test APP 1.0;
- Test APP 0.9;
- alte und Test-Builds.
Für jede Version werden separat gespeichert:
- Datei;
- Versionsnummer;
- Name;
- Größe;
- Upload-Datum;
- Upload-Autor;
- Anzahl der Downloads;
- Status;
- Änderungsliste;
- Technische Daten;
- Prüfsummen;
- Sicherheitsüberprüfungsergebnis.
Der Administrator kann festlegen, welche Version als aktuell gilt, ohne die anderen Dateien zu löschen.
Arbeit mit Android-Apps
Das Modul unterstützt gängige Android-Formate:
- APK;
- XAPK;
- APKS;
- APKM.
Beim Hochladen einer Android-App kann das Modul automatisch Folgendes erkennen:
- App-Name;
- Paketname;
- versionName;
- versionCode;
- Mindest-Android-Version;
- Target SDK;
- Unterstützte Architekturen;
- ARM;
- ARMv7;
- ARM64;
- x86;
- x86_64;
- MIME-Typ;
- Anzahl der Dateien im Build;
- Liste der App-Berechtigungen.
Dadurch sieht der Besucher sofort eine verständliche Zeile, zum Beispiel:
Android 11+ · ARM64 · com.test.app · versionCode 1604900 · Target SDK 36
Die App-Version muss nicht manuell eingegeben werden — bei einer korrekten APK-Datei bezieht das Modul sie direkt aus der Datei.
App-Berechtigungen
Für Android-Dateien wird im vollständigen Beitrag ein ausklappbarer Abschnitt «App-Berechtigungen» angezeigt.
Darin kann der Besitzer sehen, auf welche Gerätefunktionen die App zugreifen möchte:
- Kamera;
- Mikrofon;
- genauer Standort;
- Dateien und Speicher;
- Kontakte;
- Benachrichtigungen;
- Bluetooth;
- Internet;
- Hintergrundausführung;
- andere Systemberechtigungen.
Beliebte Berechtigungen werden in verständlichem Deutsch angezeigt. Daneben bleibt ihr technischer Android-Name erhalten.
Prüfung über VirusTotal
Das Modul kann hochgeladene Dateien über den Dienst VirusTotal prüfen.
Für jede Version werden angezeigt:
- Anzahl der Antiviren-Engines;
- Anzahl der Erkennungen;
- Datum der letzten Überprüfung;
- Analyse-Status;
- Liste der gefundenen Bedrohungen;
- Link zum vollständigen VirusTotal-Bericht.
Wenn noch kein Bericht vorliegt, kann das Modul die Datei zur Analyse senden. Diese Funktion wird separat in den Einstellungen aktiviert.
Die Überprüfung eignet sich nicht nur für APK, sondern auch für normale Archive, Programme und andere hochgeladene Dateien.
Überprüfung der digitalen Signatur von APK
Für Android-Apps ist eine Überprüfung der digitalen Signatur mit dem Tool apksigner vorgesehen.
Das Modul kann Folgendes ermitteln:
- ob die APK die Integritätsprüfung besteht;
- ob die Datei nach dem Signieren geändert wurde;
- SHA-1 des Zertifikats;
- SHA-256 des Zertifikats;
- Inhaber des Zertifikats;
- Schlüsselalgorithmus;
- Schlüsselgröße;
- APK-Signaturschemata v1, v2, v3 und v4;
- ob ein Debug-Zertifikat verwendet wird;
- ob das Zertifikat mit der vertrauenswürdigen Signatur des Entwicklers übereinstimmt.
Der Administrator kann die offizielle Version der App hochladen und ihr Zertifikat als vertrauenswürdig festlegen. Alle nachfolgenden Versionen mit demselben Paketnamen werden automatisch mit diesem Zertifikat verglichen.
Dies hilft, Situationen zu erkennen, in denen die App-Datei von einer anderen Person neu signiert oder von einem Drittanbieter geändert wurde.
Sicherheitsstatus
Im vollständigen Artikel wird ein farbiger aufklappbarer Status angezeigt.
Datei überprüft
VirusTotal hat keine Bedrohungen gefunden, die APK besteht die Prüfung und die digitale Signatur stimmt mit der vertrauenswürdigen Signatur des Entwicklers überein.
Seien Sie vorsichtig
Die Überprüfung ist noch nicht abgeschlossen, es fehlt ein VirusTotal-Bericht, apksigner ist nicht konfiguriert oder der App wurde noch kein vertrauenswürdiges Zertifikat zugewiesen.
Verdächtige Datei
Antivirenprogramme haben verdächtige Aktivitäten festgestellt oder die digitale Signatur weicht von der offiziellen Signatur des Entwicklers ab.
Modifikation erkannt
Die APK besteht die Integritätsprüfung nicht, die Signatur ist beschädigt oder es wird ein unsicheres Debug-Zertifikat verwendet.
Jeder Status kann aufgeklappt werden, um detaillierte Informationen anzuzeigen.
Prüfsummen
Für jede hochgeladene Datei kann das Modul Folgendes berechnen und anzeigen:
- MD5;
- SHA-1;
- SHA-256;
- CRC32.
Prüfsummen helfen dem Benutzer sicherzustellen, dass die Datei fehlerfrei heruntergeladen wurde und nach der Veröffentlichung nicht verändert wurde.
Der Abschnitt wird als Dropdown-Liste angezeigt und nimmt keinen unnötigen Platz auf der Seite ein.
Normale Dateien, Archive und Bücher
Das Modul ist nicht auf Android-Apps beschränkt. Es kann für alle hochgeladenen Materialien verwendet werden:
- ZIP;
- RAR;
- 7Z;
- TAR;
- GZ;
- ISO;
- EXE;
- PDF;
- EPUB;
- FB2;
- MOBI;
- CBZ;
- CBR;
- Dokumente;
- Vorlagen;
- Plugins;
- Musikdateien;
- Videos;
- Sicherungskopien;
- alle anderen Formate.
Für eine normale Datei können Sie manuell die Version, den Namen und die Beschreibung der Änderungen angeben. Prüfsummen und allgemeine Informationen werden automatisch generiert.
Чтобы оставить комментарий, войдите через Telegram