+ Antworten
Ergebnis 1 bis 8 von 8

Thema: FTP-Abfrage für User deaktivieren?

  1. 30.11.2010 02:01 #1
    Bärbel Petermann
    Bärbel Petermann ist offline
    Neu an Board Avatar von Bärbel Petermann
    Registriert seit
    09.11.2006
    Beiträge
    22
    Bedankte sich
    5
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard FTP-Abfrage für User deaktivieren?

    Hallo,

    ich habe für einen Kunden eine Joomla Website gemacht. Er möchte unbedingt Zugang zu seiner Website haben und selbst Inhalte verwalten und Bilder hochladen. Er hat aber keine Ahnung von Computer und Sicherheit, seine Computer sind voller Trojaner.

    Da die Seite auf einem VPS läuft, auf dem ich noch andere Webseiten hoste, möchte ich seine Zugriffsmöglichkeiten so weit wie möglich einschränken. Ich gebe ihm einen Backend-Zugang als "Manager".

    Der Mediamanager verlangt aber, um Bilder hochladen zu können die Eingabe von FTP-Daten. Diese möchte ich ihm aber nicht geben, auch nicht nur für den "Images"-Ordner, da der Trottel sonst seine Viren hochlädt. Gibt es die Möglichkeit, die erforderliche FTP-Eingabe zu deaktivieren und einmal als Admin festzulegen, sodass er nur Zugriff über Media Manager hat (und nicht über FTP-Programme)? Bei Media Manager werde ich dann den Fileupload-Typ auf JPG beschränken.

    Ergibt das Sinn, was ich hier schreibe?

    Danke und Grüße,
    Bärbel
    Zitieren Zitieren
  2. 30.11.2010 02:16 #2
    Lintzy
    Lintzy ist offline
    Wohnt hier Avatar von Lintzy
    Registriert seit
    17.06.2007
    Ort
    Wuppertal
    Beiträge
    3.310
    Bedankte sich
    300
    Erhielt 1.284 Danksagungen
    in 810 Beiträgen

    Standard

    'Versuche es mal mit der Komponente Joomla Flash Uploader. Null FTP, eigener Ordner pro Person, eingene Rechte (dateien) pro Person:

    http://www.tinywebgallery.com/en/tfu/web_jfu.php
    Hol dir Feedback für deine Website / dein Design! -> Klick
    Mit diversen Bewertungsboxen, Feedback-Kommentaren, egal welches CMS - völlig unkompliziert und kostenlos

    Klick <- Gib Feedback für andere Webdesigns / andere Designs!

    Zitieren Zitieren

  3. Erhielt Danksagungen von:

    Bärbel Petermann
  4. 30.11.2010 02:18 #3
    X-Bit
    X-Bit ist offline
    Hat hier eine Zweitwohnung Avatar von X-Bit
    Registriert seit
    08.06.2007
    Beiträge
    1.412
    Bedankte sich
    63
    Erhielt 298 Danksagungen
    in 268 Beiträgen
    X-Bit eine Nachricht über Skype™ schicken

    Standard

    Zitat Zitat von Bärbel Petermann Beitrag anzeigen
    Ergibt das Sinn, was ich hier schreibe?
    Nein.

    Zitat Zitat von Bärbel Petermann Beitrag anzeigen
    ich habe für einen Kunden eine Joomla Website gemacht. Er möchte unbedingt Zugang zu seiner Website haben und selbst Inhalte verwalten und Bilder hochladen. Er hat aber keine Ahnung von Computer und Sicherheit, seine Computer sind voller Trojaner.
    Eigentlich normal, das ich zu meiner Seite, welche ich bei dir in Auftrag gegeben und bezahlt habe, vollen Zugang haben will. Das liegt in der Natur der Sache. Ich kaufe auch kein Auto und der Autohändler lässt die Wegfahrsperre drinn, nur weil er meint, ich könnte damit zu schnell fahren. Das Grundprinzip von Joomla ist ja eben dieses, dass man selber einfach Bilder und Beiträge verwalten kann!

    Woher du weisst, dass sein Computer voller Viren und Trojaner ist, das sei mal dahingestellt. Wärst du aber ein guter Supporter (was ich stark bezweifle nach dieser Frage) dann würdest du ihm gegen Entgelt helfen, seinen Computer wieder flott zu kriegen.

    Zitat Zitat von Bärbel Petermann Beitrag anzeigen
    Da die Seite auf einem VPS läuft, auf dem ich noch andere Webseiten hoste, möchte ich seine Zugriffsmöglichkeiten so weit wie möglich einschränken. Ich gebe ihm einen Backend-Zugang als "Manager".
    Offensichtlich verstehst du auch nicht allzu viel von Hosting. Ein sauber gesicherter und konfigurierter Server sollte da keine Probleme machen. Sollte ein Trojaner seine Passwörter weitergeben, dann sollte auch nur seine Seite betroffen sein, aber nicht die anderen.

    Zitat Zitat von Bärbel Petermann Beitrag anzeigen
    Der Mediamanager verlangt aber, um Bilder hochladen zu können die Eingabe von FTP-Daten. Diese möchte ich ihm aber nicht geben, auch nicht nur für den "Images"-Ordner, da der Trottel sonst seine Viren hochlädt.
    ...was soll man hier noch anfügen?!
    Problem gelöst?! Mark it! | FAQ gelesen? | Level-Up auch DU zählst!
    Zitieren Zitieren

  5. Erhielt Danksagungen von:

    KaiWiesling
  6. 30.11.2010 04:42 #4
    Bärbel Petermann
    Bärbel Petermann ist offline
    Neu an Board Avatar von Bärbel Petermann
    Registriert seit
    09.11.2006
    Beiträge
    22
    Bedankte sich
    5
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Rechtfertigung

    Danke Lintzy. Der JFUpload ist wirklich gut geeignet und die Lösung!

    @ X-Bit: ... das hier soll man hier noch anfügen:
    Es wird doch wohl noch erlaubt sein, etwas über Kunden herzuziehen. Die Situation ist so: Es gibt in dem Unternehmen einen "IT-Menschen" und den "Boss". Täglich nervt mich der "IT-Mensch" mit irgendwelchem Blödsinn, den ich ihm schon mehrfach erklärt habe. Ich sehe es schon so kommen, dass er jetzt, wo er Zugang zu der Seite hat, mir meine gesamten HTML-Formatierungen der Inhalte zerschießt und dann will, dass ich sie ihm "repariere". Der "Boss" hat leider bisher nur eine Anzahlung für die Website geleistet und hat keinen Überblick, was ich mache und was der "IT-Mensch" macht. Das heißt, wenn jetzt der IT-Mensch irgendwelchen Mist baut, zahlt der "Boss" mich nicht, weil er mit dem Gesamtergebnis unzufrieden ist. Darum will ich die Möglichkeiten des IT-Menschen beschneiden. Verständlich? Der IT-Mensch hat mir auch selbst vorgejammert, dass die Rechner in dem Unternehmen voller Viren sind und der Boss nichts davon weiß.

    Wenn aufgrund des Unvermögens des IT-Menschen Viren auf meinen Server gelangen oder ein Hacker über einen Trojaner sich die Passwörter klaut und Schindluder auf meinem Server betreibt, bedeutet das nicht nur Extraarbeit für mich für diesen einen Kunden (wofür der "Boss" dann vermutlich nicht extra zahlen will), sondern dies kann sehr wohl meine anderen auf dem VPS gehosteten Webseiten beeinflussen, weil mir dann der Provider schnurstraks einfach den Server abstellt.
    Zitieren Zitieren
  7. 30.11.2010 04:46 #5
    jacxx
    jacxx ist offline
    Gehört zum Inventar Avatar von jacxx
    Registriert seit
    07.03.2005
    Ort
    horsehead nebula
    Beiträge
    9.277
    Bedankte sich
    394
    Erhielt 2.051 Danksagungen
    in 1.940 Beiträgen

    Standard

    Kai?
    Wer Joomla nachmacht oder verfälscht, oder nachgemachte oder verfälschte sich verschafft und in Verkehr bringt, wird mit Typo3 nicht unter zwei Jahren bestraft.
    Joomla Forum
    Joomla braucht Dich!
    Zitieren Zitieren
  8. 30.11.2010 05:58 #6
    my666
    my666 ist offline
    War schon öfter hier Avatar von my666
    Registriert seit
    17.07.2008
    Ort
    Oldenburg
    Alter
    45
    Beiträge
    130
    Bedankte sich
    52
    Erhielt 11 Danksagungen
    in 11 Beiträgen

    Standard

    @Bärbel

    Solange der Auftrag nicht bezahlt und abgewickelt ist, würde ich dem Kunden keinen Zugang einrichten. Nach der Bezahlung gib' dem ITler vollen Zugriff auf alles. Mach vorher ein Backup und wenn der Typ was versaubeutelt, richtest Du es gegen Bezahlung einfach wieder. Dem Boss kannst Du das auch ruhig sagen - erst Cash, dann Zugang (es sei denn Du hast eine andere Vereinbarung getroffen). Und bleib hart!
    Das ist eine klare Trennung und gibt im derzeit laufenden Aufbau der Seiten keinen Stress.

    bye, M.
    --- memento mori ---
    Zitieren Zitieren
  9. 30.11.2010 20:21 #7
    Rumburack
    Gast

    Standard

    Das liest sich ja wie die unendliche Geschichte und zauberte ein fettes Grinsen in mein Gesicht. Das Einzigste was mir dazu einfällt ist das was mein Vorgänger schrieb Erst Kohle dann Vollzugang + weitere Arbeiten ablehnen. Denn diese Konstelation macht wohl auf Dauer nur Kopfschmerzen.
    Zitieren Zitieren
  10. 30.11.2010 20:29 #8
    oldlady
    oldlady ist gerade online
    Wohnt hier Avatar von oldlady
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    4.848
    Bedankte sich
    357
    Erhielt 1.409 Danksagungen
    in 1.290 Beiträgen

    Standard

    Es wird doch wohl noch erlaubt sein, etwas über Kunden herzuziehen.
    Nein! Das ist völlig unprofessionell und gehört sich nicht. Möchtest du hier lesen wie dein Friseur über dich herzieht?

    Ich glaube nicht, dass besagter IT-Mensch unfähig ist .. eher würde er einige Schwächen aufdecken können, zum Beeispiel eben in den Formatierungen. Wenn deine Arbeit fachlich hieb-und stichfest ist wirst du das locker abschmettern. Wenn nicht ... dann hat der IT-Mensch gewonnen.
    Grüße, Christiane
    Joomla braucht dich!
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln