Joomla Seite sichtbar...

CurlY BracketS · 26. Dezember 2015

Der Syntax von htaccess erschliesst sich nicht so ohne weiteres. Er hat aber starke Ähnlichkeit mit der Konfigurationssprache für den Apache Server. Vielleicht hast du Lust, dich hier einmal ein bisschen einzulesen?

joomla67 · 27. Dezember 2015

ok, danke für den Link!

Wenn Du htaccess auf dem Weg machst, dann muss man Benutzername und Passwort eingeben nach dem Klick auf den Link
-->> ist also htaccess überhaupt eine gute Idee? (Siehe 17.12.)

Das Indizieren verbieten ist eine gute Idee und man kann mit mod_rewrite-Regeln den Refererer prüfen und dann den Zugriff verweigern, wenn der Referer nicht passt.
-->> Referer heisst doch die vorherige Seite von der der Link aus aufgerufen wurde auf die aktuelle Seite?
Warum sollte man den Referer prüfen? Verstehe ich nicht ganz..

Wolfgang Willburger · 28. Dezember 2015

Hallo joomla67!
Wenn ich dein Problem richtig verstehe, geht es darum, dass nur eingeloggte User die Möglichkeit haben sollen ein bestimmtes PDF Dokument herunter zu laden, dieses Dokument soll aber nicht "gegoogelt" werden können.
Vielleicht hilft dir das weiter:
Ich verwende die Komponente remository (http://remository.com/downloads/joomla-3.x-software/) und in der Datei robots.txt habe ich das Verzeichnis, in dem sich die betreffende Datei befindet in der Datei robots.txt mit "Disallow: /verzeichnis_in_dem_sich_die_Datei_befindet/" eingetragen.
Damit die Komponente "Remository" überhaupt angezeigt wird, muss man sich zuerst auf der Webseite anmelden.

CurlY BracketS · 28. Dezember 2015

joomla67: das ist eine Anleitung/Doku zu htaccess. Niemand sagt, du sollst das alles realisieren.
Du brauchst htacess zwingend dann, wenn du das mod_rewrite Modul damit aktivieren musst. Was du sonst noch in Puncto Absicherung brauchst, ist völllig dir überlassen. Deine Frage bezog sich schliesslich auf den Syntax.

deGobbis · 28. Dezember 2015

Das Prinzip von der Datenklau-htaccess-Konfiguration ist es den Zugriff auf die PDF-Dokumente nur von der eigenen Domain zuzulassen und sonst zur Loginseite umzuleiten. Da die PDF's nur über Beiträge verlinkt sind, dessen Zugriff erst mit Registrierung möglich ist, sollte damit das Problem gelöst werden.
Alle nötigen Informationen findest du auf der Seite.
Ich würde es dir ja gerne genauer ausführen, aber ich bin im Urlaub und habe nur mein Handy dabei.

Gruß

joomla67 · 29. Dezember 2015

Ah jetzt versteh ich bischen mehr.. wenn man sich einloggt ist man ja im "eingen Netz" und daher könnte eine htaccess konfiguration etwas bringen?
das hat dann aber nichts mit der domain www.bspmeinname.de die mit meinem namen mir gehört..zu tun? wie wird die "eigene domain" konfiguriert bzw
woraus ersichtlich in diesem zusammenhang?
ich habe joomla auf einer Diskstation also auf einem nas laufen, als packet und eine weiterleitung meiner eigentlichen domain
auf die Ds eingerichtet.

Wenn ich dein Problem richtig verstehe, geht es darum, dass nur eingeloggte User die Möglichkeit haben sollen ein bestimmtes PDF Dokument herunter zu laden, dieses Dokument soll aber nicht "gegoogelt" werden können.
-->> ja genau, so meine ich das!

joomla67 · 29. Dezember 2015

http://remository.com/downloads/joomla-3.x-software/

bringt nur eine leere seite bei mir?

franz.wohlkoenig · 30. Dezember 2015

Die Seite ist sichtbar.

joomla67 · 1. Januar 2016

wenn ich den link im browser firefox aufrufe kommt nur eine gelbe seite mit einem waagerecht liegenden rechteck im oberen teil.

CurlY BracketS · 1. Januar 2016

Ich kann die Seite problemlos aufrufen.

Wolfgang Willburger · 1. Januar 2016

Vermutich liegt das Problem bei deinen Firefox Einstellungen.
Bei mir öffnet sich die Seite mit Firefox, MS Internetexplorer, Opera, Google Chrome und Safari ganz normal.
Versuche einmal die Seite mit einem anderen Browser aufzurufen.

joomla67 · 7. Januar 2016

langsam wirds interessant..
bei mir öffnet sich nichtmal http://remository.com/
und das weder im IE noch im firefox und das auf zwei PCs in unterschiedlichen Standorten.
gibt es einen Alternativen Download bzw kann man auch direkt in den Joomla Erweiterungen danach suchen?

joomla67 · 8. Januar 2016

Gibt es das Modul noch?

joomla67 · 12. Januar 2016

Nachricht

Die Komponenten-Installation wurde abgeschlossen!

Installieren
Aktualisieren
Verwalten
Überprüfen
Datenbank
Warnungen
Sprachen installieren
Aktualisierungsquellen

Remository for Joomla 3.x File Repository with extensive functionality
Bitte achte auf die Hinweise, zu dieser Version, in der read_me.txt.
Weitere Informationen gibt es unter: the Remository Website.
Unterstütze Remository

zu:

Hallo joomla67!

Wenn ich dein Problem richtig verstehe, geht es darum, dass nur
eingeloggte User die Möglichkeit haben sollen ein bestimmtes PDF
Dokument herunter zu laden, dieses Dokument soll aber nicht "gegoogelt"
werden können.

Vielleicht hilft dir das weiter:

Ich verwende die Komponente remository (remository.com/downloads/joomla-3.x-software/)
und in der Datei robots.txt habe ich das Verzeichnis, in dem sich die
betreffende Datei befindet in der Datei robots.txt mit "Disallow:
/verzeichnis_in_dem_sich_die_Datei_befindet/" eingetragen.

Damit die Komponente "Remository" überhaupt angezeigt wird, muss man sich zuerst auf der Webseite anmelden.

deGobbis · 12. Januar 2016

Hallo,
ich würde gern nochmal meinen Post aufgreifen,

Zitat von deGobbis

Hallo,

das hier sollte dir weiterhelfen http://www.patrick-gotthard.de…u-per-htaccess-verhindern

Ich glaube du hast das missverstanden, erstelle im Ordner wo deine PDF-Dokumente liegen, eine .htaccess mit dem Inhalt

Apache Configuration

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^(.*?)patrick-gotthard\.de(/.*)?$ [NC]
RewriteRule ^.* - [F]

Wobei du statt patrick-gotthard\.de deine Domain einträgst.
Nachtrag: Der \ vor dem Punkt inst wichtig.

Jetzt ist es egal ob dein Beitrag nur für registrierte oder Öffentlich ist, man bekommt die PDF nur wenn man auf den Link in deinem Beitrag klick.

Gruß

joomla67 · 12. Januar 2016

@deGobbis,

erstelle im Ordner wo deine PDF-Dokumente liegen, eine .htaccess mit dem Inhalt

"RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^(.*?)patrick-gotthard\.de(/.*)?$ [NC]
RewriteRule ^.* - [F]
"
-->> was wenn die pdf dateien in entsprechenden Unterordnern liegen zum Bsp Urkunden Radfahren, Urkunden Xy, Urkunden Qz,..? (liegt alles unter "images"...
muss dann in jeden Unterordner eine entsprechende .htaccess?

zu remository:

robots.txt:
..
/logs/
Disallow: /modules/
Disallow: /plugins/
Disallow: /tmp/

Disallow: /web/joomla/images/

ich arbeite mit einer synology diskstation...
ist das so korrekt wenn die verlinkten pdfs und andere Dateien in Unterordnern von "images" liegen?
Ich kann nämlich noch drauf zugreifen ohne Authentifzierung.

zu htaccsess,

ich habe keine richtige Domain, nur eine dyndnsadresse der Form: xx.dyndns.net
was muss ich dann als domain angeben wenn ich mit htacess arbeiten will?

warum htaccess und nicht "remository"?

herzlichen dank für eure tips!

deGobbis · 12. Januar 2016

Warum htaccess:

Ein direkter Aufruf ist nicht möglich
Keine extra Erweiterung, die gewartet werden muss, oder bei Upgrades vielleicht Probleme macht
Die Dokumente können ganz normal in deinem Beitrag verlinkt werden
Es kann dir egal sein, ob Spider sich an die Richtlinien hält oder nicht, und sich an deine robots.txt hält

In deinem Fall solltest du dann die vollständige Domain eintragen
... !^xx\.dyndns\.net(/.*)?$ [NC]
damit nur deine Subdomain Zugriff hat.

Gruß

joomla67 · 12. Januar 2016

remository:
Nachricht
Die Komponenten-Deinstallation wurde abgeschlossen!
wieder was dazugelernt, wie man ein modul deinstalliert.. grins.

hab die .htaccess direkt in \images\ gelegt.. da ergoogelt dass sufolder auch gesichert sind dann.
konnte .htaccess mit windows editor aber nicht anlegen.. hab mich dann mit putty draufgeschaltet auf die diskstation
und sie mit touch angelegt und dann editiert.

war übrigens dnshome und nicht dyndns.net aber ist ja wurscht..:>))

scheint geklappt zu haben..

ergoogelte links -> kein access supi.
werde weiter testen.

es geht ja darum dass geprüft wird jetzt ob der zugriff über die lokale domain kommt oder nicht,
was eben nur der fall ist wenn man eingeloggt ist, korrekt?

grüssle und vielen vielen Dank deGobbis! Klasse und weiter so..:>)))

deGobbis · 13. Januar 2016

Zitat von joomla67

... es geht ja darum dass geprüft wird jetzt ob der zugriff über die lokale domain kommt oder nicht,
was eben nur der fall ist wenn man eingeloggt ist, korrekt?

Nein, man muss die Datei von deiner Seite aus aufrufen, also z.B. über einen Link, egal ob eingeloggt oder nicht. Jede andere möglichkeit, die nicht über deine Seite läuft, wird abgeblockt.

Gruß

oeffi · 16. Februar 2018

Hallo deGobbis,

zuerst bitte ich um Entschuldigung, dass ich auf einen alten Thread schreibe. Aber die vorgeschlagene Lösung von Dir ist genau das was ich suche. Leider funktioniert es bei mir nicht.

Ich habe den oben genannten Code

Apache Configuration

RewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^(.*?)patrick-gotthard\.de(/.*)?$ [NC]RewriteRule ^.* - [F]

auf meine URL angepasst und in das Verzeichnis "images" gelegt. Leider hatte es keinen Erfolg.

Ergänzen möchte ich, dass ich in Joomla das "URL rewriting" aktiviert habe. Dass es funktioniert kannst Du hier sehen: http://neu.liederkranz-weidenstetten.de . Hierfür musste ich ja die .htaccess im Rootverzeichnis von Joomla durch umbenennen "aktivieren".

Aber selbst wenn ich das "URL rewriting" nicht nutze und damit die .htaccess Datei von Joomla im Rootverzeichnis nicht brauche und ich den von Dir angegebenen Code in eine eigene .htaccess ins Rootverzeichnis lege, hat dies keine Funktion.

Worin liegt mein Fehler?

Ich muss meinen vorigen Post etwas korrigieren:

Stimmt nicht ganz. Der Erfolg ist, dass dann gar keine Bilder mehr angezeigt werden. Ich habe es auch schon mit folgendem Code probiert:

Apache Configuration

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !www.example.com [NC]
RewriteRule \.(gif|jpg|png)$    -   [F,NC]

Quelle: https://httpd.apache.org/docs/2.2/rewrite/access.html

Aber auch hier das gleiche Ergebnis. Es werden dann keine Bilder mehr angezeigt.

Grüße