Hallo!
Habe einen Bereich, wo man sich erst einloggen
muss, um dort zuzugreifen.
Es liegen dort Mediendateien, aber in einem
Verzeichnis auch ein eigenes php3, wo mittels
Wrapper-iframe drauf zugegriffen ist.
Auf dem normalen Weg funktioniert auch alles.
Wenn man nicht eingeloggt ist, aber die URL
zu einer der eigentlich internen Mediendateien
oder zu dem eingentlich internen php3 kennt
und eintippt, dann kommt man ungehindert zu
dem Inhalt.
Wie kann ich das verhindern/schuetzen?
Wenn ich auf die Verzeichnisse ein klassisches
.htpasswd setzen wuerde, dann muesste man
sich ja, wenn man den eigentlich vorgesehenen
Weg ueber das Joomla kommt, 2x einloggen,
einmal im Joomla-Loginmenue und dann nochmal
in der htpasswd-Einlogmaske.
Kann man das irgendwie "konsolidieren"?
Also, wenn man ueber das Joomla kommt, sich
nur einmal im Loginmenue einloggen zu muessen,
aber uneingeloggt den direkten Weg mittels
URL-Eingabe abblocken?
Gruss, Buchi