Zugriffsrechte !!!!

Begonnen von seleck, 11 Juni 2004, 13:00:25

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

seleck

Hi,

Ich habe gestern eine neue vkp installation vorgenommen.  Das alles funkioniert soweit, aber ich hab einige dumme Fragen . Ich habe versucht in Suchfunktion die Antworten  zu bekommen, aber leider war dies nicht erfolgreich.

1.  Es sollten normaler weise alle Module's-Zugriffsrechte nur für registrierte Benutzer möglich sein, aber bei mir sind einige Module, wo jeder von Hauptmenü aus Zugriff hat. Wenn ich aber  Admin-Block => Module =>Einstellung aus die Zugriffs Möglichkeit anschaue, dann stehen  nur  4 folgende Optionen:

-All Users
-Special users only
-Administrators only
-Anonymous Users only

Default habe ich alle Module auf  'All-Users'  only stehen.  Was mache ich falsch ? oder wie kann ich alle module so einstellen, dass NUR registrierte Users darauf zugriff haben?

2. Innerhalb VKP-Verzeichniss habe ich einige HTML Seiten eingerichtet (VKP/HTML/...usw. ), die hätte ich gern auch so geschützt, dass nicht jeder darauf Zugriff hat (kein HTACCESS Bitte ). Gibt es die Möglichkeit, dass mann solche Html-Seiten  mt einem PHP-Header von VKP  So schützen kann, dass  nur angemeldete user darauf Zugriff haben .

3.  In folgenden Anweisung:

http://www.maax-design.com/modules.php?name=Content&pa=showpage&pid=2

Rechte für config. sys (i. e. 666) müssen doch nach der Installation wieder zurück auf (z. B. 644) gesetzt werden ? Ich bekomme immer noch die meldung, das config.sys ist nicht geschützt.

wie sollen die anderen config-Dateien Zugriffsrechte bekommen ? oder es bleibt auf 666 ?

In oben genante Anweisung fehlt die Einstellung der Zugriffsrechte für \images\forum\member_avatar.  oder liege ich hier falsch ?
Ich konnte kein avatar hochladen, kamm immer die meldung, dass
"include/upload.class.php" konnte wegen avatar nicht hoch laden,  Zugriffsverweigert.  Erst einstellen der CHMOD auf  Verzeichniss \images\forum\member_avatar. brauchte Erforg.

In diese CHMOD-Einstellung auch module\Easynews aufgelistet. Hier habe ich vergeblich danach bei mir gesucht, aber kein Easynews module gefunden, ist dieses Module in Grund und Add-on pack nicht erhalten, oder vermisse ich was ?

Ich hoffe, dass ich Euch  mit soviel den Fragen nicht auf die Nerven gegangen bin, aber Newbees sind halt sehr anstrengend.   ;)

Vielen dank für Euere Hilfe.



[Editiert am 11/6/2004 von seleck]
If I advance, follow me.
If I stop, push me.
If I fall, inspire me.

sascha

Hallo seleck

1. Sagt ja schon fast alles aus. Warum steht das bei Dir auf englisch ?
All User = Alle besucher (jeder hat zugriff)

Special User only = Nur bestimmte Benutzergruppe (registirierte). Im Admin Menü unter Benutzergruppen einstellbar.

Administrator only = Nur Administratoren. Im Admin Menü unter Administratoren einstellbar.

Anonymous Users only = Nur Anonyme Benutzer (nicht regisitrierte)

Also wenn Du die Einstellungen auf "All User" hast, hat jeder zugriff.


3. Der Artikel ist für das VKP Mxxxx.
Ich würde die config.php nach dem Du die Einstellungen vorgenohmen hast wieder schützen. Je nach Webspace kann das vkp die Datei beim speichern wieder schützen.
Mich würde auch Intressieren ob es ein Liste für CHMOD für das vkp Mx gibt.
Thanks Sascha

seleck

Hallo Sascha,

Danke für dein freundliche Antwort.

Die seite ist auf english gestellt, while ich nur für englische Sprache auch nutze, villeicht merkst du auch, dass ich in deutsche sprache nicht so good bin, aber es geht.

Mit dem ALL User = Alle Besucher verstehe ich aber nicht..  ich wollte nicht übersetzt haben   :) Aber spass bei seite,
 Download Module und Avatar Module beide stehen auf  All Users, aber Du kannst auf Download module zugreifen aber auf Avatar Module nicht.  Das kann doch nicht stimmen ?.. Die einstellung muß doch für alle module gleich sein ?

Die Frage 2  und 3 ???? muß ich wohl die Experten warten ?






If I advance, follow me.
If I stop, push me.
If I fall, inspire me.

sascha

Avart Module ist nur für registrierte User(Special User only).

All Users = Special users and Administrators and Anonymous Users
Thanks Sascha

seleck

Hätte ich gern mal antwort von admin.  aber administtrative seite tut sich wenig hier, scheint bar man ist jetzt schon bei der Gedanken auf Wochenende  ;)
If I advance, follow me.
If I stop, push me.
If I fall, inspire me.

jubilee

Hallo !
 
ZitatHätte ich gern mal antwort von admin. aber administtrative seite tut sich wenig hier
 
Das meinst Du doch nicht ernst, oder ?
 
Zitat2. Innerhalb VKP-Verzeichniss habe ich einige HTML Seiten eingerichtet (VKP/HTML/...usw. ), die hätte ich gern auch so geschützt, dass nicht jeder darauf Zugriff hat (kein HTACCESS Bitte ). Gibt es die Möglichkeit, dass mann solche Html-Seiten mt einem PHP-Header von VKP So schützen kann, dass nur angemeldete user darauf Zugriff haben .
Ja, indem man die Seiten in einen Block- oder Modul-Rahmsen stellt.
Dann kann man diese genauso behandeln wie einen normalen Block oder ein normales Modul.

 
ZitatRechte für config. sys (i. e. 666) müssen doch nach der Installation wieder zurück auf (z. B. 644) gesetzt werden ? Ich bekomme immer noch die meldung, das config.sys ist nicht geschützt.
wie sollen die anderen config-Dateien Zugriffsrechte bekommen ? oder es bleibt auf 666 ?
 
Diese funktioniert nicht bei allen Serverkonfigurationen. In Konfigurationen wo das PHP als Apache-Modul ausgeführt wird (mod_php) in Verbindung mit suexec gibt es aufgrund unterschiedlicher
Berechtigungen, bei dem Ausführen von PHP, Probleme.
Ausführlicher geht es jetzt nicht, sonst müsst ich einen kompletten Serverlehrgang schreiben)

 
ZitatEs sollten normaler weise alle Module's-Zugriffsrechte nur für registrierte Benutzer möglich sein, aber bei mir sind einige Module, wo jeder von Hauptmenü aus Zugriff hat. Wenn ich aber Admin-Block => Module =>Einstellung aus die Zugriffs Möglichkeit anschaue, dann stehen nur 4 folgende Optionen:
Hast Du wirklich Zugriff auf die Module, oder sind nur Blöcke die zu dem Modules gehören zu sehen ? (Müssten evt. extra konfiguriert werden).
Welche Module wären das ?
Evt. mal einen Link zum ausprobieren (soll ja auch Leute geben, die sich nur als Admin oder als User ausloggen und dann noch mit einem von beiden angemeldet sind beim testen ;)  )
 
ZitatIn diese CHMOD-Einstellung auch module\Easynews aufgelistet. Hier habe ich vergeblich danach bei mir gesucht, aber kein Easynews module gefunden, ist dieses Module in Grund und Add-on pack nicht erhalten, oder vermisse ich was ?
 
Nein, diese Anleitung ist schon etwas älter und müsste mal überarbeitet werden.
Daher wohl einige kleine Unstimmigkeiten.
daher auch dieses :
 
ZitatIn oben genante Anweisung fehlt die Einstellung der Zugriffsrechte für \images\forum\member_avatar. oder liege ich hier falsch ?

MfG
jubilee





seleck

Hi Jubilee,

Vielen dank für die detalierte Antwort.  

- Entschuldigung für das fehlenden Link. steht aber in mein profil und ist über "WWW-Symbol erreich bar. Von  Starseite aus kann man über PORTAL-Link auf vkpmx erreichen.

- Die Einblendung der html-seiten als module oder blöcke favorisiere ich wegen optische Grunden nicht, da alles wegen linken und rechten block so klein erscheint. Kann man nicht solche seiten mit einen schmalen Header einblenden ?

-   Mit dem zugriffsrechte meinte ich, das man manche links über den Hauptmenu -block aus anklicken kann und je nachdem module auch posten kann.
Z. B. wenn ein Gast vom Haupmenu aus AVATAR-anklickt, dann bekommt er die Medung: " Following error occured: You are NOT logged in and can't use this function"
Klickt er aber auf "DOWNLOAD" oder "SUBMIT NEWS", kann er da News posten oder ein Upload ausführen.
Ich möchte sowas doch unterbinden können , so das nur registrierte normal user darauf zugriff haben können.

- Danke für die erklärung auf CHMOD. hab verstanden.  übrigens mit dem "Administrative tut sich wenig" war sicherlich ein scherz.

Nochmal Danke für die unterstützung. hier ist Link zu meine seite.

http://www.bradseleck.com   ist html seite
http//www.bradseleck.com/index.php ist vkpmx

[Editiert am 12/6/2004 von seleck]
If I advance, follow me.
If I stop, push me.
If I fall, inspire me.

jubilee

Hallo !
Ist der Link zum vkpmx so koorekt ?
Ich bekomm da nur eine Fehlerseite ?!
MfG
jubilee

sascha

Der Link:  http://www.bradseleck.com/index.php zu der vkpMx Seite von seleck

- Zugriffsrechte
Special users only = regestrierte Users
Im Admin Menü unter Blöcke dort kannst Du angeben für wenn der Block sichtbar ist. (Wenn Du denn ganzen Block "Internes" ausblenden möchtest, dann ändere diesen von All Users zu Special users only und er ist nur noch für regestrierte Besucher sichtbar.)

Im Admin Menü unter Module dort kannst Du angeben für wenn das Module sichtbar ist. (Wenn Du den "Downloads" nur für regestrierte Besucher zugänglich machen möchtest, dann All Users zu Special users only.)

Jetzt kann ich bei Dir auf fast jede Seite zugreifen.
Wegen den Comment Post auch nur für regestrierte User aktivieren möchtest, kannst Du das im Admin Menü => Einstellungen => Kommentar Einstellungen => Dürfen unangemeldete Schreiben? => Nein
Thanks Sascha

akhan

jubilee,
wird ihn helfen, wenn er anderen module auch mit unten stehenden script in index datei des Modules einsetzen wurde ?

  if (!eregi("modules.php", $_SERVER['PHP_SELF'])) {
        die ("You can't access this file directly...");
}
global $admin;
require_once("mainfile.php");
if($checkFor->isVKPMX2())
{
mxGetLangfile($mod_name);
}
else{
get_lang($mod_name);
}

[Editiert am 18/6/2004 von akhan]
MYSQL: 5.6.32
PHP: 7.2.9
Perl: 5.8.8.

seleck

Also Der Link was sascha unten angegeben hat , stimmt.  :)

übrigens: kann ich das oben geschriebnen Vorschlag von akhan annehmen, Jublie?  :huhu:
If I advance, follow me.
If I stop, push me.
If I fall, inspire me.

akhan

MYSQL: 5.6.32
PHP: 7.2.9
Perl: 5.8.8.

seleck

Kann hier keiner helfen ?

Das vorschalg von Sascha, die berechtigung auf

Special users only = regestrierte Users

zustellen funtioniert nicht. wenn ich so einstelle wie oben dann köönen auch die registrierte benutzer auch nich zugreifen.

was mache ich falsch ?
If I advance, follow me.
If I stop, push me.
If I fall, inspire me.

sascha

Hallo Seleck

Schau mal im Admin => Benutzergruppen an.
Dort kanst Du Gruppen mit verschieden Berechtigungen einrichten.

Diese musst Du dann im Admin => Benutzer einstellen.
Thanks Sascha

akhan

Ich wollte eigentlich von Jubilee auch wissen, ob mein Vorschlag verwert bar ist. aber scheintbar er ist soooo beschäftigt.  ;)

MYSQL: 5.6.32
PHP: 7.2.9
Perl: 5.8.8.

jubilee

Hallo !
Also, diese Code :
 
Zitatif (!eregi("modules.php", $_SERVER['PHP_SELF'])) {
        die ("You can't access this file directly...");
dient ja nur dazu, das das Script nicht ohne das Kernsystem (also alleine für sich) aufgerufen werden  kann.
MfG
jubilee

akhan

Okies.. Danke Jubilee   :)
MYSQL: 5.6.32
PHP: 7.2.9
Perl: 5.8.8.