Joomla Seite sichtbar...

  • ok, danke für den Link!


    Wenn Du htaccess auf dem Weg machst, dann muss man Benutzername und Passwort eingeben nach dem Klick auf den Link
    -->> ist also htaccess überhaupt eine gute Idee? (Siehe 17.12.)


    Das Indizieren verbieten ist eine gute Idee und man kann mit mod_rewrite-Regeln den Refererer prüfen und dann den Zugriff verweigern, wenn der Referer nicht passt.
    -->> Referer heisst doch die vorherige Seite von der der Link aus aufgerufen wurde auf die aktuelle Seite?
    Warum sollte man den Referer prüfen? Verstehe ich nicht ganz..

  • Hallo joomla67!
    Wenn ich dein Problem richtig verstehe, geht es darum, dass nur eingeloggte User die Möglichkeit haben sollen ein bestimmtes PDF Dokument herunter zu laden, dieses Dokument soll aber nicht "gegoogelt" werden können.
    Vielleicht hilft dir das weiter:
    Ich verwende die Komponente remository (http://remository.com/downloads/joomla-3.x-software/) und in der Datei robots.txt habe ich das Verzeichnis, in dem sich die betreffende Datei befindet in der Datei robots.txt mit "Disallow: /verzeichnis_in_dem_sich_die_Datei_befindet/" eingetragen.
    Damit die Komponente "Remository" überhaupt angezeigt wird, muss man sich zuerst auf der Webseite anmelden.

  • joomla67: das ist eine Anleitung/Doku zu htaccess. Niemand sagt, du sollst das alles realisieren.
    Du brauchst htacess zwingend dann, wenn du das mod_rewrite Modul damit aktivieren musst. Was du sonst noch in Puncto Absicherung brauchst, ist völllig dir überlassen. Deine Frage bezog sich schliesslich auf den Syntax.

  • Das Prinzip von der Datenklau-htaccess-Konfiguration ist es den Zugriff auf die PDF-Dokumente nur von der eigenen Domain zuzulassen und sonst zur Loginseite umzuleiten. Da die PDF's nur über Beiträge verlinkt sind, dessen Zugriff erst mit Registrierung möglich ist, sollte damit das Problem gelöst werden.
    Alle nötigen Informationen findest du auf der Seite.
    Ich würde es dir ja gerne genauer ausführen, aber ich bin im Urlaub und habe nur mein Handy dabei.


    Gruß

  • Ah jetzt versteh ich bischen mehr.. wenn man sich einloggt ist man ja im "eingen Netz" und daher könnte eine htaccess konfiguration etwas bringen?
    das hat dann aber nichts mit der domain www.bspmeinname.de die mit meinem namen mir gehört..zu tun? wie wird die "eigene domain" konfiguriert bzw
    woraus ersichtlich in diesem zusammenhang?
    ich habe joomla auf einer Diskstation also auf einem nas laufen, als packet und eine weiterleitung meiner eigentlichen domain
    auf die Ds eingerichtet.



    Wenn ich dein Problem richtig verstehe, geht es darum, dass nur eingeloggte User die Möglichkeit haben sollen ein bestimmtes PDF Dokument herunter zu laden, dieses Dokument soll aber nicht "gegoogelt" werden können.
    -->> ja genau, so meine ich das!

  • Nachricht


    Die Komponenten-Installation wurde abgeschlossen!


    Installieren
    Aktualisieren
    Verwalten
    Überprüfen
    Datenbank
    Warnungen
    Sprachen installieren
    Aktualisierungsquellen


    Remository for Joomla 3.x File Repository with extensive functionality
    Bitte achte auf die Hinweise, zu dieser Version, in der read_me.txt.
    Weitere Informationen gibt es unter: the Remository Website.
    Unterstütze Remository


    zu:


    Hallo joomla67!


    Wenn ich dein Problem richtig verstehe, geht es darum, dass nur
    eingeloggte User die Möglichkeit haben sollen ein bestimmtes PDF
    Dokument herunter zu laden, dieses Dokument soll aber nicht "gegoogelt"
    werden können.


    Vielleicht hilft dir das weiter:


    Ich verwende die Komponente remository (remository.com/downloads/joomla-3.x-software/)
    und in der Datei robots.txt habe ich das Verzeichnis, in dem sich die
    betreffende Datei befindet in der Datei robots.txt mit "Disallow:
    /verzeichnis_in_dem_sich_die_Datei_befindet/" eingetragen.


    Damit die Komponente "Remository" überhaupt angezeigt wird, muss man sich zuerst auf der Webseite anmelden.

  • Hallo,
    ich würde gern nochmal meinen Post aufgreifen,


    Hallo,


    das hier sollte dir weiterhelfen http://www.patrick-gotthard.de…u-per-htaccess-verhindern


    Ich glaube du hast das missverstanden, erstelle im Ordner wo deine PDF-Dokumente liegen, eine .htaccess mit dem Inhalt

    Code
    1. RewriteEngine on
    2. RewriteCond %{HTTP_REFERER} !^$
    3. RewriteCond %{HTTP_REFERER} !^(.*?)patrick-gotthard\.de(/.*)?$ [NC]
    4. RewriteRule ^.* - [F]


    Wobei du statt patrick-gotthard\.de deine Domain einträgst.
    Nachtrag: Der \ vor dem Punkt inst wichtig.


    Jetzt ist es egal ob dein Beitrag nur für registrierte oder Öffentlich ist, man bekommt die PDF nur wenn man auf den Link in deinem Beitrag klick.


    Gruß

  • @deGobbis,


    erstelle im Ordner wo deine PDF-Dokumente liegen, eine .htaccess mit dem Inhalt


    "RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^(.*?)patrick-gotthard\.de(/.*)?$ [NC]
    RewriteRule ^.* - [F]
    "
    -->> was wenn die pdf dateien in entsprechenden Unterordnern liegen zum Bsp Urkunden Radfahren, Urkunden Xy, Urkunden Qz,..? (liegt alles unter "images"...
    muss dann in jeden Unterordner eine entsprechende .htaccess?


    zu remository:


    robots.txt:
    ..
    /logs/
    Disallow: /modules/
    Disallow: /plugins/
    Disallow: /tmp/


    Disallow: /web/joomla/images/


    ich arbeite mit einer synology diskstation...
    ist das so korrekt wenn die verlinkten pdfs und andere Dateien in Unterordnern von "images" liegen?
    Ich kann nämlich noch drauf zugreifen ohne Authentifzierung.


    zu htaccsess,


    ich habe keine richtige Domain, nur eine dyndnsadresse der Form: xx.dyndns.net
    was muss ich dann als domain angeben wenn ich mit htacess arbeiten will?


    warum htaccess und nicht "remository"?


    herzlichen dank für eure tips!

  • Warum htaccess:

    • Ein direkter Aufruf ist nicht möglich
    • Keine extra Erweiterung, die gewartet werden muss, oder bei Upgrades vielleicht Probleme macht
    • Die Dokumente können ganz normal in deinem Beitrag verlinkt werden
    • Es kann dir egal sein, ob Spider sich an die Richtlinien hält oder nicht, und sich an deine robots.txt hält

    In deinem Fall solltest du dann die vollständige Domain eintragen
    ... !^xx\.dyndns\.net(/.*)?$ [NC]
    damit nur deine Subdomain Zugriff hat.


    Gruß

  • remository:
    Nachricht
    Die Komponenten-Deinstallation wurde abgeschlossen!
    wieder was dazugelernt, wie man ein modul deinstalliert.. grins.


    hab die .htaccess direkt in \images\ gelegt.. da ergoogelt dass sufolder auch gesichert sind dann.
    konnte .htaccess mit windows editor aber nicht anlegen.. hab mich dann mit putty draufgeschaltet auf die diskstation
    und sie mit touch angelegt und dann editiert.


    war übrigens dnshome und nicht dyndns.net aber ist ja wurscht..:>))


    scheint geklappt zu haben..


    ergoogelte links -> kein access supi.
    werde weiter testen.


    es geht ja darum dass geprüft wird jetzt ob der zugriff über die lokale domain kommt oder nicht,
    was eben nur der fall ist wenn man eingeloggt ist, korrekt?


    grüssle und vielen vielen Dank deGobbis! Klasse und weiter so..:>)))

  • ... es geht ja darum dass geprüft wird jetzt ob der zugriff über die lokale domain kommt oder nicht,
    was eben nur der fall ist wenn man eingeloggt ist, korrekt?


    Nein, man muss die Datei von deiner Seite aus aufrufen, also z.B. über einen Link, egal ob eingeloggt oder nicht. Jede andere möglichkeit, die nicht über deine Seite läuft, wird abgeblockt.


    Gruß

  • Hallo deGobbis,


    zuerst bitte ich um Entschuldigung, dass ich auf einen alten Thread schreibe. Aber die vorgeschlagene Lösung von Dir ist genau das was ich suche. Leider funktioniert es bei mir nicht.


    Ich habe den oben genannten Code

    Code
    1. RewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^(.*?)patrick-gotthard\.de(/.*)?$ [NC]RewriteRule ^.* - [F]


    auf meine URL angepasst und in das Verzeichnis "images" gelegt. Leider hatte es keinen Erfolg.


    Ergänzen möchte ich, dass ich in Joomla das "URL rewriting" aktiviert habe. Dass es funktioniert kannst Du hier sehen: http://neu.liederkranz-weidenstetten.de . Hierfür musste ich ja die .htaccess im Rootverzeichnis von Joomla durch umbenennen "aktivieren".


    Aber selbst wenn ich das "URL rewriting" nicht nutze und damit die .htaccess Datei von Joomla im Rootverzeichnis nicht brauche und ich den von Dir angegebenen Code in eine eigene .htaccess ins Rootverzeichnis lege, hat dies keine Funktion.


    Worin liegt mein Fehler?


    Ich muss meinen vorigen Post etwas korrigieren:


    Stimmt nicht ganz. Der Erfolg ist, dass dann gar keine Bilder mehr angezeigt werden. Ich habe es auch schon mit folgendem Code probiert:


    Code
    1. RewriteCond %{HTTP_REFERER} !^$
    2. RewriteCond %{HTTP_REFERER} !www.example.com [NC]
    3. RewriteRule \.(gif|jpg|png)$ - [F,NC]


    Quelle: https://httpd.apache.org/docs/2.2/rewrite/access.html


    Aber auch hier das gleiche Ergebnis. Es werden dann keine Bilder mehr angezeigt.


    Grüße