Forenzugriff
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Forenzugriff
Hallo,
ich habe jetzt noch einmal getestet. Auch eine neue Installation des Forums hat mir nur das gleiche Ergebnis gebracht,
Wenn ich über den Link auf der Website zum Forum gehe, erfolgt nach der Anmeldung im Forum die Weiterleitung zur Startseite der Website. (Wie gehabt).
Jetzt habe ich aber festgestellt, dass dieses Verhalten beim Firefox und beim IE auftritt. Mit dem Crome und dem Opera werde ich nicht auf die Startseite der Website weitergeleitet.
Hat hier noch jemand eine Idee?
Danke
ich habe jetzt noch einmal getestet. Auch eine neue Installation des Forums hat mir nur das gleiche Ergebnis gebracht,
Wenn ich über den Link auf der Website zum Forum gehe, erfolgt nach der Anmeldung im Forum die Weiterleitung zur Startseite der Website. (Wie gehabt).
Jetzt habe ich aber festgestellt, dass dieses Verhalten beim Firefox und beim IE auftritt. Mit dem Crome und dem Opera werde ich nicht auf die Startseite der Website weitergeleitet.
Hat hier noch jemand eine Idee?
Danke
Re: Forenzugriff
Ja, lag bei mir wohl auch am Chromium und nicht am Wetter. Der Chromium ist da wohl etwas seltsam unterwegs.
Eventuell hilft eine zusätzliche Bedigung wie
RewriteCond %{QUERY_STRING} !.*sid.*
In Zeile vor RewriteRule einfügen, also:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)domain\.de(/.*)?$ [NC]
RewriteCond %{QUERY_STRING} !.*sid.*
RewriteRule [^/]*$ http://www.domain.de [R,L]
Das fragt zusätzlich den Query-String ab, der bei der Weiterleitung übergeben wird. Das könnte natürlich auch per Hand in die Adresszeile des Browsers eingegeben werden und erfüllt damit eventuell nicht dein Sicherheitsbedürfnis.
Eventuell hilft eine zusätzliche Bedigung wie
RewriteCond %{QUERY_STRING} !.*sid.*
In Zeile vor RewriteRule einfügen, also:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)domain\.de(/.*)?$ [NC]
RewriteCond %{QUERY_STRING} !.*sid.*
RewriteRule [^/]*$ http://www.domain.de [R,L]
Das fragt zusätzlich den Query-String ab, der bei der Weiterleitung übergeben wird. Das könnte natürlich auch per Hand in die Adresszeile des Browsers eingegeben werden und erfüllt damit eventuell nicht dein Sicherheitsbedürfnis.
Re: Forenzugriff
Hallo,
vielen Dank.
Das bewirkt zumindest, dass die Weiterleitung nicht mehr durchgeführt wird, wenn ich über den Link zum Forum komme.
Nur, wenn ich das richtig verstehe, müsste man diese sid übergeben, um über die Adresszeile direkt zum Forum zu gelangen und die ist doch ziemlich kryptisch.
Oder kann man die irgendwie generieren?
Ansonsten muss man ja eh davon ausgehen, dass es die absolute Sicherheit nicht geben kann, aber man kann unbefugten Zugriff zumindest erschweren.
vielen Dank.
Das bewirkt zumindest, dass die Weiterleitung nicht mehr durchgeführt wird, wenn ich über den Link zum Forum komme.
Nur, wenn ich das richtig verstehe, müsste man diese sid übergeben, um über die Adresszeile direkt zum Forum zu gelangen und die ist doch ziemlich kryptisch.
Oder kann man die irgendwie generieren?
Ansonsten muss man ja eh davon ausgehen, dass es die absolute Sicherheit nicht geben kann, aber man kann unbefugten Zugriff zumindest erschweren.
Re: Forenzugriff
So wie das jetzt ist, fragt er nur auf die 3 Buchstaben ab. Das ist wenig kryptisch. Könnte aber reichen, weil man auch da erstmal drauf kommen muß - ob das reicht hängt davon ab, wie wichtig es für dich ist, daß auch ein nur lesender Zugriff auf das Forum nur über die eigentliche Webseite möglich ist.
Auf den (ziemlich kryptischen) Wert rechts vom Gleichheitszeichen kann man nicht abfragen, weil der durch die phpbb-Software innerhalb der php-Skripte für den einzelnen User generiert wird, den kennt aber die htaccess nicht.
Auf den (ziemlich kryptischen) Wert rechts vom Gleichheitszeichen kann man nicht abfragen, weil der durch die phpbb-Software innerhalb der php-Skripte für den einzelnen User generiert wird, den kennt aber die htaccess nicht.
Re: Forenzugriff
Ja, stimmt.
Nur die 3 Buchstaben reichen auch als Parameter aus.
Könnte man die Conditions noch erweitern, um den Zugriff zu erschweren?
Eigentlich sollte der Zugriff auch "nur lesend" nur für angemeldete Benutzer der Website möglich sein.
Es geht eben darum, dass sich die Benutzer nicht jedesmal zusätzlich anmelden müssen, wenn sie das Forum aufrufen und nur lesen wollen.
Schreiben erlaube ich dann im Forum nur angemeldeten Benutzern.
In diesem Zusammenhang fällt mir ein, kann ich eigentlich einstellen, dass der Administrator eine Mail bekommt, wenn sich ein Benutzer neu registriert hat?
Das habe ich jedenfalls noch nicht entdeckt. Damit könnte man doch sicherlich einstellen, dass "kürzlich angemeldete Benutzer" erst einmal einer Gruppe zugewiesen werden müssen, bevor diese im Forum posten dürfen, oder geht sowas nicht?
Nur die 3 Buchstaben reichen auch als Parameter aus.
Könnte man die Conditions noch erweitern, um den Zugriff zu erschweren?
Eigentlich sollte der Zugriff auch "nur lesend" nur für angemeldete Benutzer der Website möglich sein.
Es geht eben darum, dass sich die Benutzer nicht jedesmal zusätzlich anmelden müssen, wenn sie das Forum aufrufen und nur lesen wollen.
Schreiben erlaube ich dann im Forum nur angemeldeten Benutzern.
In diesem Zusammenhang fällt mir ein, kann ich eigentlich einstellen, dass der Administrator eine Mail bekommt, wenn sich ein Benutzer neu registriert hat?
Das habe ich jedenfalls noch nicht entdeckt. Damit könnte man doch sicherlich einstellen, dass "kürzlich angemeldete Benutzer" erst einmal einer Gruppe zugewiesen werden müssen, bevor diese im Forum posten dürfen, oder geht sowas nicht?
Re: Forenzugriff
Hallo,
Das mit der Freigabe der neu registrierten Benutzer habe ich hinbekommen.
Ich dachte nur, dass der Administrator generell eine Mail bekommt, wenn sich ein Benutzer neu registriert. Als ich meinen ersten Testbenutzer angelegt habe, bekam ich keine Mail.
Das mit der Freigabe der neu registrierten Benutzer habe ich hinbekommen.
Ich dachte nur, dass der Administrator generell eine Mail bekommt, wenn sich ein Benutzer neu registriert. Als ich meinen ersten Testbenutzer angelegt habe, bekam ich keine Mail.
Re: Forenzugriff
Der Charme der bisherigen Lösung besteht darin, dass nichts am Forum oder anderen Dateien geändert wird. Wenn man das erweitern/verbessern will, muss man nach meiner Einschätzung Änderungen an den Skripten vornehmen.gsforum hat geschrieben: Könnte man die Conditions noch erweitern, um den Zugriff zu erschweren?
Benachrichtigungsmails bei neuen Usern gibt standardmäßig wohl nur, wenn diese durch den Admin freigeschaltet werden müssen. Ansonsten gibts vielleicht ne Mod oder ein Snippet hier im Forum. Müßte ich aber selber auch suchen.
Re: Forenzugriff
Hallo ,
Vielen Dank.
Das hilft mir schon weiter. Es ist schon ok, wenn es die Benachrichtigung nur bei durch den Admin freizuschaltenden Benutzern gibt.
Das Forum soll ja für einen eingeschränkten Benutzerkreis laufen. Damit reicht es mir zumindest in diesem Fall aus.
Neue Benutzer müssen durch den Admin freigeschaltet werden. Das habe ich jetzt so eingestellt und getestet.
Ich hatte nur die Einstellung dafür übersehen.
Die Weiterleitung über die .htaccess lasse ich jetzt erst einmal so.
Sollte es Sicherheitsbedenken geben, muss ich halt noch einmal über eine andere Lösung nachdenken.
Also dann noch einen schönen Abend
Vielen Dank.
Das hilft mir schon weiter. Es ist schon ok, wenn es die Benachrichtigung nur bei durch den Admin freizuschaltenden Benutzern gibt.
Das Forum soll ja für einen eingeschränkten Benutzerkreis laufen. Damit reicht es mir zumindest in diesem Fall aus.
Neue Benutzer müssen durch den Admin freigeschaltet werden. Das habe ich jetzt so eingestellt und getestet.
Ich hatte nur die Einstellung dafür übersehen.
Die Weiterleitung über die .htaccess lasse ich jetzt erst einmal so.
Sollte es Sicherheitsbedenken geben, muss ich halt noch einmal über eine andere Lösung nachdenken.
Also dann noch einen schönen Abend