Forenzugriff

In diesem Forum kann man Fragen zur Programmierung stellen, die bei der Entwicklung von Mods für phpBB 3.0.x oder dem Modifizieren des eigenen Forums auftauchen.
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Re: Forenzugriff

Beitragvon gsforum » 28.07.2014 11:28

Hallo,
ich habe jetzt noch einmal getestet. Auch eine neue Installation des Forums hat mir nur das gleiche Ergebnis gebracht,
Wenn ich über den Link auf der Website zum Forum gehe, erfolgt nach der Anmeldung im Forum die Weiterleitung zur Startseite der Website. (Wie gehabt).
Jetzt habe ich aber festgestellt, dass dieses Verhalten beim Firefox und beim IE auftritt. Mit dem Crome und dem Opera werde ich nicht auf die Startseite der Website weitergeleitet.

Hat hier noch jemand eine Idee?
Danke

posaunen
Mitglied
Beiträge: 387
Registriert: 21.04.2004 20:05

Re: Forenzugriff

Beitragvon posaunen » 28.07.2014 12:08

Ja, lag bei mir wohl auch am Chromium und nicht am Wetter. Der Chromium ist da wohl etwas seltsam unterwegs.

Eventuell hilft eine zusätzliche Bedigung wie

RewriteCond %{QUERY_STRING} !.*sid.*


In Zeile vor RewriteRule einfügen, also:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)domain\.de(/.*)?$ [NC]
RewriteCond %{QUERY_STRING} !.*sid.*
RewriteRule [^/]*$ http://www.domain.de [R,L]


Das fragt zusätzlich den Query-String ab, der bei der Weiterleitung übergeben wird. Das könnte natürlich auch per Hand in die Adresszeile des Browsers eingegeben werden und erfüllt damit eventuell nicht dein Sicherheitsbedürfnis.

gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Re: Forenzugriff

Beitragvon gsforum » 28.07.2014 13:04

Hallo,
vielen Dank.
Das bewirkt zumindest, dass die Weiterleitung nicht mehr durchgeführt wird, wenn ich über den Link zum Forum komme.
Nur, wenn ich das richtig verstehe, müsste man diese sid übergeben, um über die Adresszeile direkt zum Forum zu gelangen und die ist doch ziemlich kryptisch.
Oder kann man die irgendwie generieren?
Ansonsten muss man ja eh davon ausgehen, dass es die absolute Sicherheit nicht geben kann, aber man kann unbefugten Zugriff zumindest erschweren.

posaunen
Mitglied
Beiträge: 387
Registriert: 21.04.2004 20:05

Re: Forenzugriff

Beitragvon posaunen » 28.07.2014 13:36

So wie das jetzt ist, fragt er nur auf die 3 Buchstaben ab. Das ist wenig kryptisch. Könnte aber reichen, weil man auch da erstmal drauf kommen muß - ob das reicht hängt davon ab, wie wichtig es für dich ist, daß auch ein nur lesender Zugriff auf das Forum nur über die eigentliche Webseite möglich ist.

Auf den (ziemlich kryptischen) Wert rechts vom Gleichheitszeichen kann man nicht abfragen, weil der durch die phpbb-Software innerhalb der php-Skripte für den einzelnen User generiert wird, den kennt aber die htaccess nicht.

gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Re: Forenzugriff

Beitragvon gsforum » 28.07.2014 14:01

Ja, stimmt.
Nur die 3 Buchstaben reichen auch als Parameter aus.
Könnte man die Conditions noch erweitern, um den Zugriff zu erschweren?
Eigentlich sollte der Zugriff auch "nur lesend" nur für angemeldete Benutzer der Website möglich sein.
Es geht eben darum, dass sich die Benutzer nicht jedesmal zusätzlich anmelden müssen, wenn sie das Forum aufrufen und nur lesen wollen.
Schreiben erlaube ich dann im Forum nur angemeldeten Benutzern.
In diesem Zusammenhang fällt mir ein, kann ich eigentlich einstellen, dass der Administrator eine Mail bekommt, wenn sich ein Benutzer neu registriert hat?
Das habe ich jedenfalls noch nicht entdeckt. Damit könnte man doch sicherlich einstellen, dass "kürzlich angemeldete Benutzer" erst einmal einer Gruppe zugewiesen werden müssen, bevor diese im Forum posten dürfen, oder geht sowas nicht?

gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Re: Forenzugriff

Beitragvon gsforum » 28.07.2014 15:27

Hallo,
Das mit der Freigabe der neu registrierten Benutzer habe ich hinbekommen.
Ich dachte nur, dass der Administrator generell eine Mail bekommt, wenn sich ein Benutzer neu registriert. Als ich meinen ersten Testbenutzer angelegt habe, bekam ich keine Mail.

posaunen
Mitglied
Beiträge: 387
Registriert: 21.04.2004 20:05

Re: Forenzugriff

Beitragvon posaunen » 28.07.2014 15:56

gsforum hat geschrieben:Könnte man die Conditions noch erweitern, um den Zugriff zu erschweren?

Der Charme der bisherigen Lösung besteht darin, dass nichts am Forum oder anderen Dateien geändert wird. Wenn man das erweitern/verbessern will, muss man nach meiner Einschätzung Änderungen an den Skripten vornehmen.

Benachrichtigungsmails bei neuen Usern gibt standardmäßig wohl nur, wenn diese durch den Admin freigeschaltet werden müssen. Ansonsten gibts vielleicht ne Mod oder ein Snippet hier im Forum. Müßte ich aber selber auch suchen.

Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 15452
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:

Re: Forenzugriff

Beitragvon Dr.Death » 28.07.2014 17:03

Hier ein Snippet aus unserem Snippet Bereich:

Info Mail an Admin ( Gründer ) bei Aktivierung

gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Re: Forenzugriff

Beitragvon gsforum » 28.07.2014 20:34

Hallo ,
Vielen Dank.
Das hilft mir schon weiter. Es ist schon ok, wenn es die Benachrichtigung nur bei durch den Admin freizuschaltenden Benutzern gibt.
Das Forum soll ja für einen eingeschränkten Benutzerkreis laufen. Damit reicht es mir zumindest in diesem Fall aus.
Neue Benutzer müssen durch den Admin freigeschaltet werden. Das habe ich jetzt so eingestellt und getestet.
Ich hatte nur die Einstellung dafür übersehen.

Die Weiterleitung über die .htaccess lasse ich jetzt erst einmal so.
Sollte es Sicherheitsbedenken geben, muss ich halt noch einmal über eine andere Lösung nachdenken.

Also dann noch einen schönen Abend


Zurück zu „[3.0.x] Mod Bastelstube“