Frage: Kann man den Image ORdner mit einem Passwort belegen?

Huhu ich bins nochmal schnell ihr lieben,

Ich hab eine frage auf dem Herzen. Kann man den Image Ordner mit einem passwort versehen durch .htaccess?

Habe dies schon probiert mit der erstellten .htaccess datei:

AuthUserFile /pfad/zur/passwortdatei/.adminpasswd 
AuthName "Titel des Passwortschutzes"
AuthType Basic 
require valid-user

Sowie die .adminpasswd oder auch .htpasswd

Der grund warum ich den Image Ordner absichern will ist:

Wen man den Pfad kennt wie zb: http://www.testdomain.de/image/galerie/Album/test.jgp wird natürlich das bild angezeigt. Was aber auf der Website mit Zugriffsrechten versehnt ist.

Ich habe erfahren das der Image ordner immer öfentlich zugänglich ist und deswegen der paswort schutz nicht funktionirt.

Muss ich dan die Galerie in einen anderen Ordner ablegen?

Oder was ich mir sehr gut denken kann muss etwas an der Joomla .htaccess eingetragen werden?

Mit der Joomla .htaccess datei bin ich noch nicht damit vertraut und unerfahren in der datei.

Ich danke jetzt schon wieder für eure Antworten.

lg

Jens

Danke werde ich später mal ausprobieren. Und melde mich dan auch nochmal kurz.

Ja geht ja nur darum das die Bilder und videos nicht ohne die Website aufgerufen werden kann. Nur darum gehts. Vieleicht werde ich auch die Galerie in ein anderes Verzeichniss legen.

Allgemein ist der Image Ordner wieso zugänglich.

Danke für deine schnelle Antwort. Werde das später sofort mal ausprobieren.

Bleib Gesund

lg

Jens

So ich habe es nun mal mit deinem Code Probiert.

Leider geht es immer noch nicht wen ich den direkten link zum bild aufrufe z.b. http://www.testdomain.de/image/galerie/Album/test.jgp erscheint das bild ohne passwort abfrage

Die .htaccess habe ich in die Phocagalerie reingelegt.

und die .htpasswd habe ich einen separaten ordner wie PW abglegt und auch den Pfad dort hin genaustens abgelegt. Hab beides Probiert

1 Pfad: http://www.testdomain.de/image/pw/.htpasswd

Aber auch den root Pfad:

2: C:\Joomlaordner/image/pw/.htpasswd

Es kommt ja nicht mal die Error Page oder eine Abfrage nix. Irgendwas mache ich falsch oder der image ordner und die unterordner davon sind von hause aus öffentlich zugänglich am besten ich teste das mal mit anderen ordner wen da die passwort abfrage kommt liegt es am image verzeichnis

LG

Jens

Also in anderen Ordnern geht ebenfalls nicht. Kommt dierekt das gewünschte bild oder sonst was ohne passwort abfrage.

Irgendwas mache ich da falsch.

Ich lese mich da nochmal rein.

Lg

Jens

Zitat von JoomlaWunder

EDIT: Was ist das für ein Pfad für die .htpasswd?

C:\Joomlaordner/image/pw/.htpasswd

Das ist der eigentliche Root Pfad. Der Server wo ich bearbeite wird Privat gehostet. Mit windows Server 2012 mit IIS

Darum C:\Jomlaordner darin liegen die Joomla Ordners.

Hier das steht in der Config.php

<?php
class JConfig {
    public $offline = '0';
    public $offline_message = 'Willkommen bei NatterClan!

Wartungsarbeiten';
    public $display_offline_message = '1';
    public $offline_image = 'images/Offline-Vorschaltseite/1553343075173image-swr-48340_v-16x92dM_-ad6791ade5eb8b5c935dd377130b903c4b5781d8.jpg';
    public $sitename = 'NatterClan';
    public $editor = 'tinymce';
    public $captcha = '0';
    public $list_limit = '20';
    public $access = '1';
    public $debug = '0';
    public $debug_lang = '0';
    public $debug_lang_const = '1';
    public $dbtype = 'mysqli';
    public $host = 'localhost';
    public $user = 'root';
    public $password = 'xxxxxxx;
    public $db = 'NatterClan';
    public $dbprefix = 'p2310_';
    public $live_site = '';
    public $secret = 'CcewSMLVyBEQIJXw';
    public $gzip = '0';
    public $error_reporting = 'default';
    public $helpurl = 'https://help.joomla.org/proxy?keyref=Help{major}{minor}:{keyref}&lang={langcode}';
    public $ftp_host = '';
    public $ftp_port = '';
    public $ftp_user = '';
    public $ftp_pass = '';
    public $ftp_root = '';
    public $ftp_enable = '0';
    public $offset = 'Europe/Berlin';
    public $mailonline = '1';
    public $mailer = 'smtp';
    public $mailfrom = 'Die-Administration@natterclan.de';
    public $fromname = 'NatterClan';
    public $sendmail = '/usr/sbin/sendmail';
    public $smtpauth = '1';
    public $smtpuser = 'Die-Administration@natterclan.de';
    public $smtppass = 'xxxxxxx';
    public $smtphost = 'smtp.strato.de';
    public $smtpsecure = 'none';
    public $smtpport = '25';
    public $caching = '0';
    public $cache_handler = 'file';
    public $cachetime = '15';
    public $cache_platformprefix = '0';
    public $MetaDesc = 'Willkommen';
    public $MetaKeys = '';
    public $MetaTitle = '1';
    public $MetaAuthor = '1';
    public $MetaVersion = '0';
    public $robots = '';
    public $sef = '1';
    public $sef_rewrite = '0';
    public $sef_suffix = '0';
    public $unicodeslugs = '0';
    public $feed_limit = '10';
    public $feed_email = 'none';
    public $log_path = 'C:\\natterclan\\administrator/logs';
    public $tmp_path = 'C:\\natterclan/tmp';
    public $lifetime = '15';
    public $session_handler = 'database';
    public $shared_session = '0';
    public $memcache_persist = '1';
    public $memcache_compress = '0';
    public $memcache_server_host = 'localhost';
    public $memcache_server_port = '11211';
    public $memcached_persist = '1';
    public $memcached_compress = '0';
    public $memcached_server_host = 'localhost';
    public $memcached_server_port = '11211';
    public $redis_persist = '1';
    public $redis_server_host = 'localhost';
    public $redis_server_port = '6379';
    public $redis_server_auth = '';
    public $redis_server_db = '0';
    public $proxy_enable = '0';
    public $proxy_host = '';
    public $proxy_port = '';
    public $proxy_user = '';
    public $proxy_pass = '';
    public $massmailoff = '0';
    public $replyto = '';
    public $replytoname = '';
    public $MetaRights = '';
    public $sitename_pagetitles = '1';
    public $force_ssl = '0';
    public $session_memcache_server_host = 'localhost';
    public $session_memcache_server_port = '11211';
    public $session_memcached_server_host = 'localhost';
    public $session_memcached_server_port = '11211';
    public $session_redis_persist = '1';
    public $session_redis_server_host = 'localhost';
    public $session_redis_server_port = '6379';
    public $session_redis_server_auth = '';
    public $session_redis_server_db = '0';
    public $frontediting = '1';
    public $cookie_domain = '';
    public $cookie_path = '';
    public $asset_id = '1';

ok ich werde mal den pfad ohne domain eingeben. Da hast du eigentlich auch recht. Daran hab ich nicht gedacht. Ich probiere das mal aus.

LG

Jens

Aha ok man lernt nie aus.

Mit Apache hatte ich mit Joomla Probleme gehabt. Seid ich es über IIS laufe lasse geht alles bestens. Da ich da auch die Domain Bindung alles Problemlos angeben konnte. Nicht das 2 Domains die wir besitzen zur gleichen Website folgen. Da es Probleme gab mit Apache mit der Host-Datei.

Seid IIS läuft wunderbar.

Alles klar danke dir aber Trozdem bis dahin für deine Bemühungen. Ich werde weiter Forschen.

Hab auch gerade gelesen das ich das in ISS auch sperren kann. Werde da mal nachschauen.

LG

Jens

Hallo Christine,

Nein um Upload geht es nicht. Es geht nur darum das wen einer den pfad kennt zu einem bestimmten bild wie z.b. http://www.diesedomain.de/image/phocagalerie/Album1/test.jpg öfnnet sich das bild obwohl man auf der seite sich dafür erst anmelden müsste.

Darum kam mir die üasswort abfrage wen einer den link so eingeben würde verstehst du?

Da aber mit .htaccess IIS nicht arbeitet hab es eben bei Microsoft gelesen. Muss ich das an ISS selbst machen. Und ich sehe das die Anonyme Authentifizierung aktiv ist. Das muss ich alles anders machen.

Ich were ja bei Apache geblieben wen es nicht probleme mit der Host-datei gegeben hätte. Bei iis ginge das problem los.

Ich werde jetzt im ISS was umstellen müssen damit der gewünschte ordner geschützt ist und nur auf der website erreichbar ist.

Fals ich es nicht hinbekommen sollte lasse ich es eben sein.

Das muss ich dan der Familie halt beibringen das wen ja keiner den link kennt zum bild passiert auch nix.

Nur um google mache ich mir sorgen nicht das die eines tages bei google auftauchen.

Egal genug geredet

ICh fahre jetzt zum Server und werde dort mal probieren am IIS das umzustellen

LG

Jens

@Re:Later das ist blöd. Dan muss ich ja doch zu Apache zurück. aber dan hab ich wieder das problem mit der host-datei.

Wir haben 2 domains die die selbe IP tragen doch nur eine davon soll zu website fühen und die andere zu etwas anderem.

Mit IIS war das ein Kinderspiel.

Ich hoffe ja nicht das ab Joomla 4 das nicht mehr unterstützt wird. Schließlich habe ich mir ne Serverlizenz bestellt vor paar tagen für Windows Server 2019 weil ich mit IIS sehr zufireden war. Weil alles mal so lief wie es laufen sollte. Apache hat mir da nur probleme gemacht.

LG

Jens

So hat sich erledigt. Im IIS stand es auf Anonymer zugriff. Hab es nun auf Benutzer umgestellt und am Ordner die Rechte auch angepasst. Und nun kommt die Passwort abfrage wen man den Pfad zum bild kennt zb http://www.testdomain.de/image/phoca/album/bild1.jpg ein gibt.

Und nur auf der Seite der Zugriff möglich ist.

Zwar erscheint sobald man in der galerie das bild anklickt auch die passwort eingabe aber halb so schlimm. Die seite die ich bearbeite ist wieso nur für den Privaten Familie gebrauch. Sie haben halt angst das jemand das bild unbrechtigt aufrufen kann. Sind ja familie fotos wisst ihr

Zumindest weis ich jetzt das man das im IIS stellen muss.

Vielen dank aber für die Hilfreiche Informationen. Man lernt nie aus. Wieder was neues über Joomla und IIS gelernt.

Bleibt Gesund

LG

Jens

ja @Elwood das ist nur eine beispiel domain nicht die richtige sollte ja nur als beispiel dienen. Ich kann auch gerne die richtige Domain posten. Nur die familie ist da etwas ängstlich. Habe ja gesagt zu denen wen ich hilfe bekommen soll muss ich auch die ware domain angeben. Damit die leute auch den fehler sehen können oder das was man meint. Egal

Wie gesagt habs ja nur herraus gefunden. Hab bei Microsoft mal alles durch gelesen. Und bin dan darauf gestoßen mit dem Berechtigungssystem stand auf Anonymer zugriff. Deswegen wurde auch wen man den bild pfad kennt das bild angezeigt obwohl es auf der website eigentlich zb durch superuser rang geschützt ist.

Jetzt habe ich s auf benutzer umgestellt. Sobald man nun den link pfad eingibt erscheint die passwort abfrage ier leider auch auf der hp wen man das bild anklickt aber halb so schlimm. Zumindest kann es nicht per link aufgerufen werden.

Wie gesagt das ist eine Private Familie Website wo die gesamte Familie die Familien Fotos Teilen und videos unsw.

Ihre Angst ist nur das die bilder auch so aufgerufen werden können ohne das man sich auf der seite mit den rechten anmeldet.

Ich habe heut wieder was über IIS und Joomla dazu gelernt. Und weis jetzt auch einiges über IIS mehr.

Ich hoffe nur das IIS weiterhin Joomla unterstützt. Da ich mir nun eine neue Serverlizenz geholt habe. Für meine Eigenen Projekte.

Mit Apache habe ich halt mit der Host-datei immer Probleme gehabt.

Ich bestize 5 Domains für meine Gilde zb und durch Apache konnte man mit allen 5 domains auf die Website zugreifen dies sollte aber nicht sein. Hab an der Hostdatei tage rumgesitzt ohne erfolg.

Aber IIS so einfach man gibt die Bindung ein und schon hat sich das Problem in luft aufgelöst.

Darum bin ich von ISS sehr überzeugt. Ist zwar komplizierter als apache was auch in ampps zu verfügung steht aber halt in den bindungen und einstellungsmöglichkeiten mehr effizienter

Wie gesagt das problem ist behoben. Danke euch!

Bestes Forum

Dafür danke ich euch!

Bleibt Gesund

LG

Jens

@Elwood Entschuldigung. Das habe ich wohl wie ich mir die Regel mal durch gelesen hab überlesen. Jetzt weis ich es.

Danke dir

LG

Jens