Seiten teilweise ohne Registrierung einsehbar - wie ändern?

    Servus zusammen,


    wir haben eine Joomla-Website bei der folgende Domain online und ohne Login erreichbar ist, obwohl diese nur nach einem Login erreichbar sein sollte:


    https://meinedomain.de/portal/appList.php - um Sicherheitsprobleme zu vermeiden nenne ich mal nicht die richtige Domain hinter dem Problem.


    Wenn ich mich in der Joomla-Administration befinde, kann ich die Seite im Bereich 'Menü -> Eintrag bearbeiten' finden.


    Folgende Daten sind da u.a. ersichtlich:

    Menütitel: AppListe

    Menüeintragstyp: Iframe-Wrapper

    Webadresse: https://meinedomain.de/portal/appList.php

    Zugriffsebene: intern

    Menü: intern


    Habt ihr eine Idee, wie ich diese Seite wieder intern bekomme, sodass diese nur nach einem
    Login angezeigt werden kann= Wie kann ich da am besten vorgehen bzw. was könnte da
    aktuell falsch laufen? - Ich nutze Joomla in der Version 3.9.15.


    VG, HP

    Wenn ich das richtig sehe, versuchst, du, Joomla-Benutzerrechte auf ein externes PHP-Script zu vergeben? Das funktioniert nicht, da der Direktaufruf (wie du siehst) nicht blockiert wird. Wenn du das über Joomla-Benutzer regeln willst, musst du die Seite auch in Joomla einbinden, d.h. entweder in eine Komponente/Modul/Plugin in deiner Seite integrieren oder zumindest in einem Beitrag über sourcerer oder irgendein anderes Plugin, das dich PHP ausführen lässt. Ansonsten musst du diese Datei selbst mit einem Passwortschutz versehen, z.B. per .htaccess.

    Oder du hackst dir irgendwas zusammen, dass du in der .php-Datei überprüfst, ob der Benutzer über Joomla eingeloggt ist und die entsprechenden Rechte hat.

    Also, die übergeordnete Gruppe von 'intern' ist 'Registriert'. Aber auch, wenn ich 'Registriert' verwende, funktioniert es nicht.


    Ich erledige das gerade in Vertretung und habe kaum einen Plan vom Joomla. Das sollte dennoch jetzt schnellstmöglich erledigt werden. Leider.
    Kann es denn sein, dass sowas mal funktioniert hat und durch einen Serverumzug (1zu1 alles kopiert) oder durch ein Update sowas plötzlich
    nicht mehr funktioniert?


    Ich denke, ich nehme dass die Lösung .htaccess.

    Zitat von wurstsalat987

    Kann es denn sein, dass sowas mal funktioniert hat und durch einen Serverumzug (1zu1 alles kopiert) oder durch ein Update sowas plötzlich
    nicht mehr funktioniert?

    Nein. Also bzw. nur in einer Hinsicht, und das sollte auch immer noch funktionieren: Mit dem Menüpunkt "Wrapper" bindest du dieses PHP-Script in einem iframe in deine Joomla-Seite ein. Der Menüpunkt dazu bekommt dann eine eigene URL. Diese Seite unterliegt dann den Benutzerberechtigungen. Aber das hindert niemanden daran, das Script über die direkte Adresse (das mit .php am Ende) aufzurufen.

    Zitat von wurstsalat987

    https://meinedomain.de/portal/appList.php - um Sicherheitsprobleme zu vermeiden nenne ich mal nicht die richtige Domain hinter dem Problem.

    Dann immer 'example.org' nutzen. Siehe Forenregeln!


    Zitat

    Ich nutze Joomla in der Version 3.9.15

    Das wichtige Update auf die aktuelle Version 3.9.20 nicht vergessen!


    Ist auch besser zur Fehlersuche, da wir (die Supporter) dann beide die Version 3.9.20 haben.