Frage: Kann man den Image ORdner mit einem Passwort belegen?

  • Huhu ich bins nochmal schnell ihr lieben,


    Ich hab eine frage auf dem Herzen. Kann man den Image Ordner mit einem passwort versehen durch .htaccess?

    Habe dies schon probiert mit der erstellten .htaccess datei:


    Code
    AuthUserFile /pfad/zur/passwortdatei/.adminpasswd
    AuthName "Titel des Passwortschutzes"
    AuthType Basic
    require valid-user

    Sowie die .adminpasswd oder auch .htpasswd


    Der grund warum ich den Image Ordner absichern will ist:

    Wen man den Pfad kennt wie zb: http://www.testdomain.de/image/galerie/Album/test.jgp wird natürlich das bild angezeigt. Was aber auf der Website mit Zugriffsrechten versehnt ist.


    Ich habe erfahren das der Image ordner immer öfentlich zugänglich ist und deswegen der paswort schutz nicht funktionirt.

    Muss ich dan die Galerie in einen anderen Ordner ablegen?


    Oder was ich mir sehr gut denken kann muss etwas an der Joomla .htaccess eingetragen werden?

    Mit der Joomla .htaccess datei bin ich noch nicht damit vertraut und unerfahren in der datei.



    Ich danke jetzt schon wieder für eure Antworten.


    lg

    Jens

  • Natürlich kannst du jeden Ordner absichern. Dann kommt halt diese zusätzliche Passwortabfrage, sobald drauf zugegriffen wird.


    Da in /images aber nicht nur deine speziellen Dateien abgelegt werden, sondern so einiges, was im Frontend angezeigt wird, macht es keinen Sinn bzw. ist kontraproduktiv, diesen Ordner abzusichern. Du köntest einen Unterordner in /images absichern oder ein Verzeichnis parallel zu images erstellen. Im letzteren Fall stellt sich aber die Frage, ob eine Erweiterung auch darauf zugreifen kann.


    Aber möchtest du wirklich diese zusätzliche Passwortabfrage?


    Du darfst nicht die Joomla-htaccess verwenden, sondern musst eine weitere .htaccess und .htpasswd im zu schützenden Verzeichnis erstellen. Die .htpasswd legt man meist sogar in ein anderes Verzeichnis und stellt entsprechend den Pfad in der .htaccess um.


    Du könntest beispielsweise folgenden Code verwenden:

    Frage bitte nicht, was "limit get" bedeutet. Müsste ich erst googeln!

    In der .htpasswd steht dann der User und das Passwort, etwa so in der Art:


    Nutze für beide Dateien am besten eine Online Generator, da gibt es einige im Web!

  • Danke werde ich später mal ausprobieren. Und melde mich dan auch nochmal kurz.


    Ja geht ja nur darum das die Bilder und videos nicht ohne die Website aufgerufen werden kann. Nur darum gehts. Vieleicht werde ich auch die Galerie in ein anderes Verzeichniss legen.

    Allgemein ist der Image Ordner wieso zugänglich.


    Danke für deine schnelle Antwort. Werde das später sofort mal ausprobieren.



    Bleib Gesund

    lg

    Jens


    So ich habe es nun mal mit deinem Code Probiert.


    Leider geht es immer noch nicht wen ich den direkten link zum bild aufrufe z.b. http://www.testdomain.de/image/galerie/Album/test.jgp erscheint das bild ohne passwort abfrage


    Die .htaccess habe ich in die Phocagalerie reingelegt.

    und die .htpasswd habe ich einen separaten ordner wie PW abglegt und auch den Pfad dort hin genaustens abgelegt. Hab beides Probiert

    1 Pfad: http://www.testdomain.de/image/pw/.htpasswd

    Aber auch den root Pfad:

    2: C:\Joomlaordner/image/pw/.htpasswd


    Es kommt ja nicht mal die Error Page oder eine Abfrage nix. Irgendwas mache ich falsch oder der image ordner und die unterordner davon sind von hause aus öffentlich zugänglich am besten ich teste das mal mit anderen ordner wen da die passwort abfrage kommt liegt es am image verzeichnis


    LG

    Jens


    Also in anderen Ordnern geht ebenfalls nicht. Kommt dierekt das gewünschte bild oder sonst was ohne passwort abfrage.


    Irgendwas mache ich da falsch. ?(


    Ich lese mich da nochmal rein.


    Lg

    Jens

  • Leider geht es immer noch nicht wen ich den direkten link zum bild aufrufe z.b. http://www.testdomain.de/image/galerie/Album/test.jgp erscheint das bild ohne passwort abfrage


    Die .htaccess habe ich in die Phocagalerie reingelegt.

    Wenn du die .htaccess in den Ordner .../Album legst, dann sollte die Abfrage erscheinen! Teste das mal!

    Sollte eigentlich auch mit dem Ordner /galerie funktionieren.


    EDIT: Was ist das für ein Pfad für die .htpasswd?

    C:\Joomlaordner/image/pw/.htpasswd


    Aber auch der andere angegebene Pfad mit http://www... funktioniert so womöglich nicht. Gebe ihn mal analog zu den Pfaden zum /logs bzw. /tmp-Verzeichnis an, so wie es auch in der configuration.php steht! (ähnlich meinem Beispielcode, nur halt mit deinen korrekten Pfaden)

  • EDIT: Was ist das für ein Pfad für die .htpasswd?

    C:\Joomlaordner/image/pw/.htpasswd

    Das ist der eigentliche Root Pfad. Der Server wo ich bearbeite wird Privat gehostet. Mit windows Server 2012 mit IIS

    Darum C:\Jomlaordner darin liegen die Joomla Ordners.


    Hier das steht in der Config.php


    ok ich werde mal den pfad ohne domain eingeben. Da hast du eigentlich auch recht. Daran hab ich nicht gedacht. Ich probiere das mal aus.


    LG

    Jens

  • Aber Apache arbeitet mit .htacess. Mit Windows Servern geht das anders. Da bin ich dann raus. Keine Ahnung, ob es dann überhaupt möglich ist.

    Da gibt es z.B. im Joomla-Root statt der htaccess.txt diese web.config.txt als Vorlage.

    Grundsätzlich sind Windows Server alles andere als optimal für eine Joomla-Installation.

  • Aha ok man lernt nie aus.

    Mit Apache hatte ich mit Joomla Probleme gehabt. Seid ich es über IIS laufe lasse geht alles bestens. Da ich da auch die Domain Bindung alles Problemlos angeben konnte. Nicht das 2 Domains die wir besitzen zur gleichen Website folgen. Da es Probleme gab mit Apache mit der Host-Datei.

    Seid IIS läuft wunderbar.


    Alles klar danke dir aber Trozdem bis dahin für deine Bemühungen. Ich werde weiter Forschen.

    Hab auch gerade gelesen das ich das in ISS auch sperren kann. Werde da mal nachschauen.


    LG

    Jens

  • Hallo Christine,


    Nein um Upload geht es nicht. Es geht nur darum das wen einer den pfad kennt zu einem bestimmten bild wie z.b. http://www.diesedomain.de/image/phocagalerie/Album1/test.jpg öfnnet sich das bild obwohl man auf der seite sich dafür erst anmelden müsste.


    Darum kam mir die üasswort abfrage wen einer den link so eingeben würde verstehst du?


    Da aber mit .htaccess IIS nicht arbeitet hab es eben bei Microsoft gelesen. Muss ich das an ISS selbst machen. Und ich sehe das die Anonyme Authentifizierung aktiv ist. Das muss ich alles anders machen.

    Ich were ja bei Apache geblieben wen es nicht probleme mit der Host-datei gegeben hätte. Bei iis ginge das problem los.


    Ich werde jetzt im ISS was umstellen müssen damit der gewünschte ordner geschützt ist und nur auf der website erreichbar ist.



    Fals ich es nicht hinbekommen sollte lasse ich es eben sein.

    Das muss ich dan der Familie halt beibringen das wen ja keiner den link kennt zum bild passiert auch nix.

    Nur um google mache ich mir sorgen nicht das die eines tages bei google auftauchen.


    Egal genug geredet :D


    ICh fahre jetzt zum Server und werde dort mal probieren am IIS das umzustellen



    LG

    Jens


    @Re:Later das ist blöd. Dan muss ich ja doch zu Apache zurück. <X aber dan hab ich wieder das problem mit der host-datei.

    Wir haben 2 domains die die selbe IP tragen doch nur eine davon soll zu website fühen und die andere zu etwas anderem.

    Mit IIS war das ein Kinderspiel.


    Ich hoffe ja nicht das ab Joomla 4 das nicht mehr unterstützt wird. Schließlich habe ich mir ne Serverlizenz bestellt vor paar tagen für Windows Server 2019 weil ich mit IIS sehr zufireden war. Weil alles mal so lief wie es laufen sollte. Apache hat mir da nur probleme gemacht.


    LG

    Jens


    So hat sich erledigt. Im IIS stand es auf Anonymer zugriff. Hab es nun auf Benutzer umgestellt und am Ordner die Rechte auch angepasst. Und nun kommt die Passwort abfrage wen man den Pfad zum bild kennt zb http://www.testdomain.de/image/phoca/album/bild1.jpg ein gibt.

    Und nur auf der Seite der Zugriff möglich ist.


    Zwar erscheint sobald man in der galerie das bild anklickt auch die passwort eingabe aber halb so schlimm. Die seite die ich bearbeite ist wieso nur für den Privaten Familie gebrauch. Sie haben halt angst das jemand das bild unbrechtigt aufrufen kann. Sind ja familie fotos wisst ihr :)


    Zumindest weis ich jetzt das man das im IIS stellen muss.



    Vielen dank aber für die Hilfreiche Informationen. Man lernt nie aus. Wieder was neues über Joomla und IIS gelernt.


    Bleibt Gesund


    LG

    Jens

  • Also bei mir kommt eine Fehlermeldung und keine Passwortabfrage:

    Ihm wird kaum die Domain "testdomain.de" gehören - ist nur ein Beispiel.


    DICIDE - die von Dir verwendete URL ist eine existierende URL - für Fälle wie Deine verwendet man "example.org"

  • Ich hoffe ja nicht das ab Joomla 4 das nicht mehr unterstützt wird. Schließlich habe ich mir ne Serverlizenz bestellt vor paar tagen für Windows Server 2019 weil ich mit IIS sehr zufireden war. Weil alles mal so lief wie es laufen sollte. Apache hat mir da nur probleme gemacht.

    War ein Missverständnis meinerseits. Deshalb meinen Beitrag gleich wieder gelöscht. Microsoft Sql oder wies heißt wird nicht mehr unterstützt. Allerdings wurde nach dieser Verlautbarung entschieden

    https://volunteers.joomla.org/…dept-meeting-may-5th-2020

    , dass Mindestanforderungen für Server sind:


    "Minimum requirements for Webservers in Joomla!4 (per 20/04/23)"


    Apache: 2.4

    Nginx: 1.10

    IIS: 8


    Es kam allerdings schon die berechtigte Frage auf, basierend auf welchen Ergebnissen so eine Entscheidung gefällt werden konnte.

    Und bisher bedeutet das auch nicht, "dass man es nicht versuchen kann" auf kleineren Versionen. Im Unterschied zu z.B. PHP-Version, wo man rausfliegt, wenn zu klein.

  • ja @Elwood das ist nur eine beispiel domain nicht die richtige sollte ja nur als beispiel dienen. Ich kann auch gerne die richtige Domain posten. Nur die familie ist da etwas ängstlich. Habe ja gesagt zu denen wen ich hilfe bekommen soll muss ich auch die ware domain angeben. Damit die leute auch den fehler sehen können oder das was man meint.:thumbup: Egal:)


    Wie gesagt habs ja nur herraus gefunden. Hab bei Microsoft mal alles durch gelesen. Und bin dan darauf gestoßen mit dem Berechtigungssystem stand auf Anonymer zugriff. Deswegen wurde auch wen man den bild pfad kennt das bild angezeigt obwohl es auf der website eigentlich zb durch superuser rang geschützt ist.

    Jetzt habe ich s auf benutzer umgestellt. Sobald man nun den link pfad eingibt erscheint die passwort abfrage :thumbup:ier leider auch auf der hp wen man das bild anklickt aber halb so schlimm. Zumindest kann es nicht per link aufgerufen werden.


    Wie gesagt das ist eine Private Familie Website wo die gesamte Familie die Familien Fotos Teilen und videos unsw.

    Ihre Angst ist nur das die bilder auch so aufgerufen werden können ohne das man sich auf der seite mit den rechten anmeldet.


    Ich habe heut wieder was über IIS und Joomla dazu gelernt. Und weis jetzt auch einiges über IIS mehr.

    Ich hoffe nur das IIS weiterhin Joomla unterstützt. Da ich mir nun eine neue Serverlizenz geholt habe. Für meine Eigenen Projekte.

    Mit Apache habe ich halt mit der Host-datei immer Probleme gehabt.

    Ich bestize 5 Domains für meine Gilde zb und durch Apache konnte man mit allen 5 domains auf die Website zugreifen dies sollte aber nicht sein. Hab an der Hostdatei tage rumgesitzt ohne erfolg.

    Aber IIS so einfach man gibt die Bindung ein und schon hat sich das Problem in luft aufgelöst.

    Darum bin ich von ISS sehr überzeugt. Ist zwar komplizierter als apache was auch in ampps zu verfügung steht aber halt in den bindungen und einstellungsmöglichkeiten mehr effizienter:thumbup:


    Wie gesagt das problem ist behoben. Danke euch!


    Bestes Forum

    Dafür danke ich euch!


    Bleibt Gesund


    LG

    Jens