-
Verzeichnis schützen
Hallo,
ich habe folgende Frage.
Wir betreiben eine Schulwebseite, auf der es neuerdings auch einen Online-Vertretungsplan gibt.
Dieser soll aber möglichst nur von registrierten Mitgliedern aufgerufen werden können (wir benutzen Community builder).
DerVertretungsplan besteht aus mehren html-datein, die zu einem Frameset zusammengesetzt werden. Die Dateien liegen in einem Verzeichnis auf unserem Server und werden in regelmäßigen Abständen aktualisiert (bsp: joomla/vertretungsplan/index.html).
Der Vertretungsplan ist verlinkt in einem Mitgliederbereich. Nur von dort aus soll man auf ihn zugreifen können.
Das Problem:
Auch von aussen kann man zur Zeit über die URL auf das Vertretungsplanverzeichnis zugreifen, was wir natürlich verhindern wollen!
Wenn wir nun allerdings durch .htaccess eine Benutzerbeschränkung einbauen (mit passwort) kann Joomla auf das Verzeichnis nicht mehr zugreifen, bzw. werden die Benutzer nicht mit übernommen ( es sind über 500!).
Dadurch wird bei jedem Zugriff nach einem Passwort verlangt, was wir so garnicht möchten!
Ideal wäre es, wenn nur die registrierten Benutzer auf dieses Verzeichnis und die Html-Datein zugreifen können.
Es wäre auch einmal interessant zu erfahren, in wie Weit Joomla seine eigenen Verzeichnisse schützt und in welcher Php Datei das wie geregelt ist.
Über Hilfe würden wir uns sehr freuen, da es im Moment eine gravierende Sicherheitslücke ist!
Mit bestem Dank!
Geändert von capitalG (01.03.2010 um 15:49 Uhr)
-
-
Wohnt hier
Re
um eine Seite mit einem Passwort zu versehen...schau Dir mal ContentPassword an. Vielleicht ist das etwas für Dich?
edit: hier findeste jede Menge Alternativen: http://extensions.joomla.org/extensi...nt-restriction
Geändert von ElPresidente (25.02.2010 um 18:09 Uhr)
Grund: Nachtrag
-
Erhielt Danksagungen von:
-
Vielen Dank für die schnelle Rückmeldung.
Nun, leider geht es ja nicht darum ContentItems zu beschützen, sondern ganze Ordner, bzw. sicherzustellen, dass HTML-Unterseiten (Bsp.: joomla/Vertretungsplan/index.html) nur für eingeloggte Benutzer aufgerufen werden können und nicht einfach so für jeden, der die URL eingibt.
Deine vorgeschlagenen Plugins scheinen nur Rechtsklickfunktionen zu verhindern bzw. Content Items zu schützen ....
das hilft uns leider nicht weiter.
Gibt es vielleicht eine andere Lösung?
Geändert von capitalG (01.03.2010 um 15:48 Uhr)
-
-
Hat hier eine Zweitwohnung
Benutze mal die Suche mit "htaccess"
Oder Google mal diesen Begriff evtl. auch noch Begriffe wie "Verzeichnis schützen"
Gruß
Some1new
SUCHEN ist keine Stadt in Deutschland, sondern eine TOLLE Funktion in diesem Forum.
Fahren Sie mich irgendwohin, ich werde überall gebraucht.
Woher kommt mein Nickname? - some1new by escobar
-
-
Hat hier eine Zweitwohnung
Verwendet ihr gp-untis? dann gibt es ene Komponente, die den Plan direkt in Joomla einbindet. Eventuell hilft dir das weiter (ich weiß aber nicht, wie der Import funkioniert und ob das automatisch geht.
http://extensions.joomla.org/extensi...learning/10821
Falls du die normalen Stundenpläne verwenden willst ohne htaccess fällt mir gerade auch was ein, das ist aber etwas aufwendiger:
- per mod-rewrite die Zugriffe auf das Verzeichnis intern auf eine PHP-Datei umleiten, in dieser dann je nach Benutzerstatus die Datei per readfile einlesen.
Geändert von progandy (01.03.2010 um 17:16 Uhr)
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen