Seiten sind sichtbar trotz Einschränkung

HanSolo · 05 Juni 2004, 00:05:31

Hallo allesamt,

Irgendwas stimmt mit dem System nicht. Normalerweise kann ich keine URL direkt aufrufen, die nur von einer bestimmten Benutzergruppe gesehen werden darf. So kann man zB die Feier-URL in die Adress-Zeile im Browser eingeben und den Inhalt sehen.
Die in jedem Ordner liegende Index.php müsste doch eigentlich verhindern, dass man darauf zugreifen kann.
Allerdings werden für die Artikel keine solchen Ordner angelegt. Was ist also falsch?

Wer kann mir hier helfen? Danke!!

Biker · 05 Juni 2004, 01:35:31

Gib mal bitte die Url.....kannste auch per Messi schicken!

Gruß
Bernd

Andi · 05 Juni 2004, 08:15:13

Hi

sorry hansolo, aber das verstehe ich nicht.
Kannst das besser erklären, oder hast ne URL?

HanSolo · 05 Juni 2004, 18:22:23

Hi Andi,

ich habe Benutzergruppen angelegt und einzelne Blöcke, die nur von diesen Benutzergruppen eingesehen werden dürfen. Das funktioniert auch soweit ganz gut. So ist ein Link zu einem "geschützten" Bereich (oben links als erster Link) nur für diese Mitglieder der Gruppe auch sichtbar.

Wenn ich nun aber einfach eine Seite in den Browser eintrage (über http://www.gesamtschule-moers.de/modules.php?name=Content&pa=showpage&pid=xx), dann sind auch diese Seite für jeden sichtbar. Ist finde ich - ein Hintertürchen, was nicht sein darf. Wie kann ich das unterbinden?

Hoffe, dass das nun ein wenig verständlicher ist. Den Link zur Seite habe ich Dir per PN geschickt.

Gruß

Oliver / HanSolo

Biker · 05 Juni 2004, 18:29:29

Sieh mal bitte unter Module nach, welche Einstellung Du für "Content" gemacht hast.....ich nehme mal an "alle Besiucher".....denn ich kann als nicht registrierter ALLES aus Deinem Content lesen!

Wenn Du den Content nur einer bestimmten Gruppe zugänglich machen möchtest, musst Du diese Benutzer-Gruppe - falls noch nicht getan - anlegen, die entsprechenden Mitglieder in diese Gruppe verschieben, ...usw.

Das wird Dir aber nicht weiterhelfen, da es den gesamten Content-Inhalt betrifft, und somit keine einzelnen Seiten!

Gruß
Bernd

Biker · 05 Juni 2004, 20:03:40

Sorry, wenn ich mich nicht detaillierter ausgedrückt habe.

Also im Admin-Bereich...klickst Du auf Module......dann siehst Du bei dem Modul "Content" nach, welche Einstellung Du dort gemacht hast.

Es wird mit Sicherheit so sein, dass Du "alle Besucher" eingestellt hast, und somit kann jeder Besucher Deiner Seite auch alle Inhalte des Contents sehen.

Es ist also kein "Hintertürchen", sondern völlig normal.

Eine Lösung kann ich Dir im Moment nicht dafür nennen, da die Einstellung das ganze Modul - also alle Seiten, die im Content liegen - betrifft.

Wenn Du also den Content nur für eine bestimmte Gruppe erlaubst, kann der Rest - also die anderen Gruppen - auf den gesamten Content-Bereich nicht mehr zugreifen!

Eine andere Möglichkeit wäre natürlich, dass Du die Infos, die nur bestimmte User betrifft in einem Verzeichnis auf Deinen Root packst, dass Passwortgeschützt ist....zum Beispiel als ganz normale html-Seiten.

Hierzu müsstest Du für das entsprechende Verzeichnis eine Passwortabfrage einbauen. Wenn Dein Server bei 1 & 1 steht, kannst Du das im Konfigurationsmenü einstellen!

Gruß
Bernd

[Editiert am 5/6/2004 von Biker]

_Gerry_ · 05 Juni 2004, 20:08:30

Also ich denke eher er will das Modul nochmals Splitten, sprich verschiedene "Seiten" für unterschiedliche Benutzergruppen!

Wenn ich richtig liege gibt es da nur eine Möglichkeit, das Contentmodul mehreremale (natürlich das Script und die DB anpassen) zu installieren und dann für unterschiedliche Gruppen freigeben!

Wenn ich mich irre..........
.....................................einfach diese Antwort überlesen!

Biker · 05 Juni 2004, 22:39:21

@Gerry

Soweit war ich auch schon...gedanklich....habe es aber verworfen, weil ich ihm das nicht zumuten wollte!
Ist ja auch mit ner Menge Arbeit verbunden!

...und setzt schon einiges an Kenntnissen voraus....wobei ich Hansolo nicht unterstellen möchte, dass er es nicht kann!

Gruß
Bernd

HanSolo · 05 Juni 2004, 22:47:00

könntest Du problemlos unterstellen @ Biker .. ich glaube, ich müsste vorher erst mal eine Extrem-Sicherung machen, damit ich sicher bin, dass ich nichts kaputt mache ..

langer Rede - kurzer Sinn

ich könnte es wohl wirklich nicht .. aber ich schaue mal .. danke euch erst mal für die Hinweise

Oliver / HanSolo

_Gerry_ · 05 Juni 2004, 22:47:53

Zitatkönntest Du problemlos unterstellen @ Biker .. ich glaube, ich müsste vorher erst mal eine Extrem-Sicherung machen, damit ich sicher bin, dass ich nichts kaputt mache ..

langer Rede - kurzer Sinn ich könnte es wohl wirklich nicht .. aber ich schaue mal .. danke euch erst mal für die Hinweise

Oliver / HanSolo

Kleiner Tip, teste es vorher mal Local, bevor du es am Server online machst!
Spart Ärger