Zitat von Kubik-Rubik

Habe das Skript ein bisschen optimiert und den Stream in Safari für Video-Dateien implementiert

Prima, danke für die Unterstützung, werde das aktualisierte Script morgen einsetzen.

Zitat von SniperSister

Ist ein bekanntes Problem der aktuellen Version des scripts. iOS Geräte wollen nicht die gesamte Datei herunterladen, sondern nur ein paar erste Frames. Das Script unterstützt aber nur gesamtdownloads und das mögen die Browser nicht.

Lösung: script anpassen. Dafür fehlt mir aber bislang die Zeit.

Danke für die schnelle Antwort. Dein script ist trotzdem ein super Tool.

Da es bei mir im geschützten Bereich das einzigste Video ist, kann ich damit leben.

Hallo zusammen,

folgende mir nicht einleuchtende Besonderheit kann ich nicht lösen:

Ich nutze für meine passwortgeschützte Seite seit zwei Jahren die von SniperSister entwickelte Datei readmedia.php (aktuelle Version j5), mittlerweile mit einigen 100 Dateien in mehreren Unterverzeichnissen(!). Klappt hervorragend, bis auf eine Eigenart:

Eine eingebundene mp4-Datei aus dem geschützten Bereich wird auf meinm Windows-Rechner in Firefox, Chrome oder Edge problemlos aufgerufen. Nur auf dem iPad oder iPhone hängt sich die Datei auf. Es gibt keine Fehlermeldung.

Folgende Quellcodes habe ich getestet. Das Verzeichnis DL ist der geschütze Bereich.:

• <div><iframe src="images/DL/Video_Test.mp4" height="640" width="360"> </iframe></div>
• <div><a href="images/DL/Video_Test.mp4" type="video/mp4" class="jcepopup" data-mediabox="1" data-mediabox-type="video/mp4"><img src="images/DL/Video_Foto.png" width="640" height="360" alt="Video" /></a></div>
  

Beide codes funktionieren problemlos auf meinem Windosws-PC (egal, welcher Browser), aber nicht auf dem ipad bzw. iPhone (egal ob Safari oder Chrome).

Was habe ich bisher probiert:

• Auf dem iPad in der Eingabezeile den direkten Link zum Video (im geschützten Bereich DL) nach Aufruf meiner Seite eingegeben, klappt nicht.
• Die Datei Video_Test.mp4 in das normale images-Verzeichnis von joomla kopiert, keine Probleme auf dem iPad oder dem iPhone.

An irgendeiner Stelle will die readmedia.php keine mp4-Dateien abspielen.

Hallo zusammen,

auf meiner Seite gibt es den Zugriff nur mit gültigen Zugangsdaten (inc. 2MFA).

Gibt es eine Möglichkeit, mit Bordmitteln einen User nach einer definierten Anzahl von fehlgeschlagenen Anmeldeversuchen automatisch zu sperren?

Zitat von SniperSister

Das Header Plugin speichert die Einstellungen in der Datenbank, PHP hängt die Header dann bei der Ausführung an.

Etwaige Header aus der .htaccess werden dann zusätzlich angehangen.

Danke für den Hinweis.

Die Einstellungen habe ich in der Datenbank gefunden.

Kann es sein, dass ein Tool wie dataskydd.net das nicht einlesen kann?

Mir geht es vor allem um die Einstellungen für die CSP. Ich werde jetzt versuchen, mit einem CSP-Hash (Link) die Einstellungen in der .htaccess vorzunehmen, da alles andere für mich zu keiner zufriedenstellenden Lösung führt.

PS: Dein PHP-Script zu den geschützten Downloads funktioniert hervorragend. Mittlerweile verwalte ich damit mehr als 100 Dateien in über 20 Unterordnern.

Zitat von CurlY BracketS

Du hast den von mir verlinkten Artikel nicht gelesen, stimmts?

Natürlich habe ich den Artikel gelesen, mehrfach sogar, insbesondere in Bezug auf die Einstellungen für die CSP, um die es mir hauptsächlich geht. Die grün hinterlegten Anregungen ("Zum Mitnehmen") habe ich in dem http-plugin gesetzt.

Aber was ich mit der Bemerkung meinte, ist, ich habe diese Einstellungen über die Entwicklerkonsole von Firefox nicht wiedergefunden. Das Tool von dataskydd.net zeigt mir die Festlegungen für die CSP über das plugin ebenfalls nicht an. In der Daetnbank sind sie vorhanden.

Das führte letztlich zu meinen beiden Ausgangsfragen.

Zitat von Stef

Vielleicht auch interessant:

Interessantes und informatives Video, aber leider ohne Antwort auf meine Eingangsfragen.

Zitat von CurlY BracketS

Möglicherweise hilft dieser Artikel, der im JCM erschienen ist, und den ich mal ins Deutsch übertragen habe, etwas Licht in die Sache zu bringen.

Das ist ein hilfreicher Artikel. Aber auch dort leider kein Hinweis auf meine Eingangsfragen.

Auch lesenswert (obwohl der Artikel sich auf WordPress bezieht):

WordPress-Sicherheit mit HTTP-Security-Header erhöhen

Was ich bis jetzt durch viel Herumexperimentieren feststellen konnte:

• Mit der Entwicklerkonsole in Firefox konnte ich alle Änderungen der .htacces überprüfen
• Auch das Tool von dataskydd.net unterstützt sehr gut bei den .htaccess-Einstellungen.

ABER: Die Einstellungen im HTTP-headers-plugin konnte ich dort nicht finden. Vielleicht ein Hinweis darauf, dass die .htaccess diese Einstellungen überschreibt.

Hallo zusammen,

ich bin dabei, meine .htacces-Datei zu optimieren. Dazu habe ich zwei Fragen:

1. Wo speichert dass HTTP-headers-plugin die Einstellungen ab?
2. Überschreiben die Einstellungen in dem plugin die Einstellungen in der .htacces-Datei?

Gehört zur Version 4.3.3 Pro.

Kurzinfo,

beim Update auf v5.0.16 (Tassos Framework) gab es folgende Meldungen:

• Tassos Framework (System Plugin) has been successfully updated to v5.0.16
• Joomla\Filesystem\File::delete: Failed deleting inaccessible file convertforms.php.

Die Fehlermeldung kann man laut Tassos ignorieren. Sie wird beim nächsten Release behoben.

Hallo zusammen,

ich habe in einer subdomain ein update auf joomla 5 vorgenommen, welches auch scheinbar funktioniert. Aber: Aufruf von Template/Stile/template Options erzeugt eine Fehlermeldung.

Daher wie flotte und andere schon sagten: Warten und nicht gleich "loslaufen".

Kommentare auf https://www.joomshaper.com/forum/

Paul Frankowski - 19.10.2023
Senior Staff

Bitte machen Sie noch kein Joomla 5-Update, dafür gibt es drei Hauptgründe:

1. Helix Ultimate und viele andere Erweiterungen sind noch nicht J5-bereit.
2. Joomla 5.0.0 ist nicht für Produktionsseiten gedacht. Wenn Sie seit mehr als 3 Jahren im Joomla-Geschäft tätig sind, sollten Sie das wissen.
3. Joomla 4.4 ist völlig in Ordnung und wird mindestens 12 Monate lang unterstützt.

...

Mehtaz Afsana Borsha - 19.10.2023
Support Agent

Hallo

Danke, dass sie uns kontaktiert haben. Leider ist SP Page Builder und Helix Ultimate noch nicht mit Joomla 5 kompatibel. Ich empfehle, noch ein paar Tage zu warten. Diese Version wird in den nächsten Monaten unterstützt. Bisher gibt es von unserer Seite keine offiziellen Neuigkeiten dazu, daher kann ich Ihnen leider keinen festen Termin nennen.

-Grüße.

Zitat von SniperSister

Der Code ist aktualisiert und läuft nun auch unter Joomla 5 nativ und ohne Compat Plugin.

Vielen Dank für die Aktualisierung! Läuft prima, eine echte einfache Alternative zu anderen Erweiterungen. Die Begründung für die Programmierung dieses scripts kann ich nur unterstützen:

Geschützte Downloads in Joomla

Einen Link gibt es nicht.

Zitat von JoomlaWunder

Wie macht sich der Fehler bemerkbar?

Sicherlich weiß SniperSister da mehr.

Sorry, there was a problem we could not recover from.

The server returned a "500 - Whoops, looks like something went wrong."

Hallo zuammen,

ich habe gerade für meine Seite in einer subdomain ein update auf joomla 5 vorgenommen, scheint alles gut zu funktionieren bis auf einen Punkt:

Die Datei readmedia.php (für joomla4) muss angepasst werden.

Gibt es bereits dafür einen Code?

Nachtrag zur Fehlermeldung:

Nach Einlesen meines Backups habe ich die beiden Dateien

• helix_ultimate_plugin_pkg_2.0.13
• helixultimate_template_v2.0.13

von https://www.joomshaper.com/downloads/template/helixultimate heruntergeladen und getrennt installiert.

Jetzt taucht die Fehlermeldung nicht mehr auf.

Hallo zusammen,

beim update auf Helix Ultimate 2.0.13 wird mir folgende Meldung angezeigt:

JInstaller: :Install: Die XML-Installationsdatei konnte nicht gefunden werden.

Ich konnte nach der Installation bisher aber keinen Fehler festsstellen. Alle updates zu helix ultimate liefen bisher problemlos.

Hallo zusammen,

beim Update von 4.2.9 auf 4.3.0 wird mir angezeigt, dass bei den Override-Dateien im helix-template-Ordner /html/layouts/joomla/content die Datei categories_default_items.php entfernt wurde.

Die Datei ist jedoch vorhanden:

<?php

/**

* @package Helix Ultimate Framework

* @author JoomShaper https://www.joomshaper.com

* @copyright Copyright (c) 2010 - 2021 JoomShaper

* @license http://www.gnu.org/licenses/gpl-2.0.html GNU/GPLv2 or Later

*/

defined ('JPATH_BASE') or die();

require HelixUltimate\Framework\Platform\HTMLOverride::loadTemplate();

Wie muss ich mit der Info umgehen?

Danke an Bembelimen und Elwood!

Zitat von Elwood

Alle Einträge anzeigen lassen.

ist nichts vorhanden ...