Hallo allerseits!
Das phpBB bringt standardmässig ja eine Team-Seite mit in der alle Administratoren und Moderatoren aufgelistet werden. Da es so aber leicht ist Benutzeraccouts mit entsprechenden Berechtigungen ausfindig zu machen würde ich die Team-Seite gerne deaktivieren. Nur habe ich bislang leider keine geeignete Lösung dazu gefunden. Wie kann ich die Team-Seite deaktivieren?
Team-Seite deaktivieren
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Team-Seite deaktivieren
An eye for an eye will only make the whole world blind. (Mohandas K. Gandhi)
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Schnellste Möglichkeit:
In der memberlist.php suche nach
und ersetze es durch
Somit ist die Teampage nicht mehr erreichbar. Damit der Link nicht mehr erscheint, entfernst Du
aus dem overall_footer.html (prosilver).
Viele Grüße,
Tekin
In der memberlist.php suche nach
Code: Alles auswählen
if (!in_array($mode, array('', 'group', 'viewprofile', 'email', 'contact', 'searchuser', 'leaders')))Code: Alles auswählen
if (!in_array($mode, array('', 'group', 'viewprofile', 'email', 'contact', 'searchuser')))Code: Alles auswählen
<a href="{U_TEAM}">{L_THE_TEAM}</a>Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Vielen Dank für die schnelle Hilfe Tekin! Du bist der Beste! 
Das ganze klappt einwandfrei und sollte es etwas schwieriger gestalten einen Benutzer mit vollen Administrator-Rechten zu finden. Vielleicht ist das ja auch für andere noch interessant.
Das ganze klappt einwandfrei und sollte es etwas schwieriger gestalten einen Benutzer mit vollen Administrator-Rechten zu finden. Vielleicht ist das ja auch für andere noch interessant.
An eye for an eye will only make the whole world blind. (Mohandas K. Gandhi)
Ja, wenn das so einfach ist wäre das sicher auch eine weitere Lösung. Ich denke mal das mache ich noch zusätzlich. Durch die das System der Rechtevergabe mussich mich noch ein wenig durchwühlen.
Mir ist noch eine andere Idee gekommen wie man den Zugriff auf die Teamübersicht blockieren könne mit .htaccess und mod_rewrite:
Da weiss ich aber noch nicht welche Auswirkungen das sonst noch haben kann. Das gibt jedenfalls einen Fehler 403 bei direktem Aufruf von memberlist.php?mode=leaders.
Und woran ich auch noch nicht gedacht habe ist dass man die Gruppe direkt aufrufen kann.
Mir ist noch eine andere Idee gekommen wie man den Zugriff auf die Teamübersicht blockieren könne mit .htaccess und mod_rewrite:
Code: Alles auswählen
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} .*mode=leaders.*
RewriteRule ^(.*)$ - [F,L]Und woran ich auch noch nicht gedacht habe ist dass man die Gruppe direkt aufrufen kann.
An eye for an eye will only make the whole world blind. (Mohandas K. Gandhi)
Es geht haupsächlich darum Benutzer mit Administrator-Rechten unkenntlich zu machen, so gut es eben geht. Für alles andere gibt es ein Impressum, PN an einen als Verantwortlich gekennzeichneten Benutzer, Moderatoren, Email, Telefon ...
An eye for an eye will only make the whole world blind. (Mohandas K. Gandhi)
