Eigentlich ist es häufig gar nicht so schwierig wenn man mal das Prinzip richtig verstanden hat.
...
du hast absolut Recht! danke für die tolle Erklärung 
(kann man auch mehrere likes geben?)
Beiträge von buja
-
-
Danke für deine Antwort. Die Deaktivierung habe ich im BE vorgenommen mittels eines Overrides der edit.php unter com_content->article.
Das Schwere daran war, die richtige Datei zu finden, das hat mich gestern schon Stunden und heute auch wieder Stunden gekostet. Wurde mal überlegt, dass die relevanten Dateien im HTML-Quelltext einen Kommentar auf ihre Herkunft hinterlassen?
viele Grüße
buja
-
Hallo Forum, guten Morgen
im Beitragseditor hat man ja die Möglichkeit den Beiträgen ihre jeweiligen Zugriffsebenen zu zuweisen (also wer die Artikel zu Gesicht bekommt). Nun hätte ich aber gern, dass bestimmte Redakteure lediglich bestehende Artikel pflegen, also weder neue anlegen sollen, noch alte löschen können, aber eben auch die Eigenschaften ihrer editierbaren Artikel nicht ändern können sollen. Insbesondere sollen sie die Zugriffsebene nicht ändern dürfen.
Weiss jemand wie das geschickt zu deaktivieren ist? Wäre schön, wenn mir jemand dazu einen Tipp geben könnte
viele Grüße
buja
-
super! Danke, das reicht völlig aus und war letztlich das, was ich gesucht habe
-
Hallo Forum,
ich möchte gern im backend für die Redakteure Beiträge bzw. erstmal einen Beitrag hinterlegen, der nur für diese bestimmt ist und auch nur dort gelesen werden kann. Es würde völlig reichen, wenn ich dazu im backend einen entsprechenden Menüpunkt im Menü-Modul anlege (was kein Problem wäre) und der nach Anklicken den entsprechenden Beitrag innerhalb der backend-Umgebung anzeigt.
Geht das überhaupt? Wäre wie immer toll, wenn jemand was dazu weiss und schreiben mag
viele Grüße
buja
-
hmm, also geht das doch...
danke kels01277 , dass muss ich mir dann jetzt nochmal genauer ansehen
-
Hallo Christian,
alles, was du sagst ist richtig
aber, dennoch unterscheidet sich das Upload-Tool vom JCE nicht von den Möglichkeiten die man schon in Joomla mit "Medien" hat. Z.B. orientieren sich die Berechtigungen an denen in Joomla (was erstmal sinnvoll ist, keine Frage), aber es gibt dann keine Möglichkeit, das weiter zu spezifizieren, also z.B. den Upload bestimmter Datei-Typen nur in einen bestimmten Ordner zuzulassen.
Es ist doch so, auch wenn die Komponente Medien heisst, sind doch im Wesentlichen Bilder damit gemeint, das äußert sich an allen Ecken und Enden. Z.B. heisst der Standard-Ordner "images", angezeigt werden entweder "Vorschaubilder" oder in der Liste "Bildname" und "Maße (Pixel)" usw.
Wie gesagt, daher wäre eigentlich eine "2. Schiene" innerhalb der "Medien" mit eigenen Ordnern, eigenen Prüfungen und auch eigenen Berechtigungen sinnvoll. Aber, wie wir ja jetzt wissen, ist das leider nicht möglich.
Trotzdem danke an alle
Ich hake dann mal ab.
viele Grüße
buja
-
vielen Dank für die Antworten.
mit JCE kann man natürlich Daten hochladen, aber eigentlich nur Bilder bzw. ins Medienverzeichnis, soweit ich das sehe. Im Prinzip sehe ich da keinen Unterschied zum Hochladen über "Medien".
Mir schwebte dagegen, wie gesagt ein eigener Ordner vor "dokumente", auf den dann Redakteure auch Zugriff hätten und der auch nur für pdf's gedacht ist, also den upload anderer Dateien nicht zulässt.
viele Grüße
buja
-
Hallo Forum,
ich würde gern über das backend pdf's in einen dokument-Ordner uploaden, bisher mache ich das mit ftp.
Leider kann man unter "Medien" keine "zweite Schiene" neben dem Bild-Upload einfügen, mit eigenen Ordnern und eigenen Prüfungen. Oder doch?
wär toll, wenn mir hier jemand helfen könnte
viele Grüße
buja
-
Hallo liebes Forum,
ich möchte gern, dass die Nutzer der Mitarbeiter-Gruppe keine Möglichkeit hat, unter Inhalt den Punkt "Kategorien" und "Haupteinträge" zu bearbeiten.
Die Forum-Suche hat mir dazu ein erfolgversprechendes Ergebnis ausgegeben (https://forum.joomla.de/thread/1745-kategorien-verwaltung-für-redakteure-ausblenden/), aber ich verstehe es nicht und auch stumpfes Anwenden bringt kein Resultat.
Ich habe die in dem thread verlinkten drei Dateien gedownloadet und auf dem Server unter administrator->templates->isis->html neue Ordner für die Overrides angelegt, u.z. einmal mod_menu für die default_enabled.php und com_categories für die beiden anderen Dateien und diese Dateien dann auch dort abgelegt.
Es geht aber damit los, dass ich nicht weiss, wie genau ich die Berechtigung der Gruppe "Mitarbeiter" abfrage. Um trotzdem zu sehen, wie was funktioniert, habe ich in der default_enabled.php einfach mal das Hilfe-Menü auskommentiert, aber es erscheint im backend nach wie vor, unabhängig von der Nutzergruppe.
Wäre toll, wenn mir jemand helfen könnte
viele Grüße
buja
-
Hallo firstlady,
Danke für deinen Hinweis. Mir ist schon klar, dass das Verstecken nicht 100% klappt (z.B. sind ja alle xml-Dateien für alle sichtbar), ich wollte nur das, was schon da ist, optimieren. Aber ich sehe schon, das ist quatsch
ich hake dann mal ab.
-
Hallo Indigo66,
das mit dem Wappalyzer ist ja cool
danke!bei mir zeigt er im frontend das apache-Symbol an. Und für die Login-Seite des Backends das php-Symbol.
Ich habe ja dort schon alle Hinweise auf joomla erfolgreich entfernt; im backend selbst ist natürlich alles da.
Dass htaccess der beste Schutz ist, bezweifle ich ja gar nicht und ehrlich gesagt, wäre mir die Umbenennung des Administrator-Verzeichnisses noch lieber, sd. man dann dieses umbenannte Verzeichnis mit htaccess schützt. Das wäre richtig konsequent. Kein Hinweis auf die Technologie, weder im Quellcode noch in der Struktur.
Als "Verzeichnisschutz" hat joomla ja, wenn ich das richtig verstanden habe, in einigen Verzeichnissen eine leere index.html gesetzt; warum nicht in allen und warum keine index.html, die auf die Startseite verweist? Ausserdem werden die php-Dateien mit "defined('_JEXEC') or die;" geschützt, aber auch das liefert wieder einen Hinweis auf die Struktur. Besser wäre vielleicht ein "defined('_JEXEC') or include('leite_mich_um.php');", wobei in der leite_mich_um.php dann zB. ein header('Location: index.html'); auf Standart-Index-Datei stehen könnte und dann erst das exit();
Naja, das sind nur so Gedanken
ein schönes Wochenende euch allen
buja
ps: der Wappalyzer zeigt für diese Seite übrigens gar nichts an, also auch alles super versteckt!
-
Hallo Forum,
besteht eine reguläre Methode den Namen der index.php Datei im Administrator-Verzeichnis umzubenennen? Z.B. in hzttr67ug.php, aber natürlich so, dass das Backend noch funktioniert.
Ich habe das jetzt mal probiert und etliche strings mit 'index.php' in allen möglichen Unterverzeichnissen geändert, das Backend funktioniert dadurch nur noch teilweise.
Als Sicherung des Administrator-Verzeichnisses habe ich hier schon die Empfehlung bekommen, es mittels htaccess zu schützen, einem potentiellen Angreifer verrät dies aber bereits die Existenz des Verzeichnisses und gibt damit die Information, dass es sich um Joomla handelt, preis. Der Angreifer hat dann ja alle weiteren Verzeichnisse zum Austoben. Oder denke ich da grundsätzlich falsch?
viele Grüße
buja
-
-
alles klar, danke
-
ich habe im Reiter "Erweiterungen: Aktualisieren" die Erweiterung privacycheckbox angeklickt und oben links auf "Aktualisieren". Dann kam die Meldung "Plugin-Aktualisierung wurde abgeschlossen!", alles grün und leer. Gehe ich dann auf andere Seiten, kommt erneut die Meldung "1 Erweiterungsaktualisierung(en) verfügbar:" und die privacycheckbox steht wieder als zu aktualisieren da.
Vielleicht noch folgendes: als Name steht da PrivacyCheckbox 1.0.2, als installiert die Version 1.0.1 und als verfügbar 1.0.2. Irgendwas passt da mit Versionsnamen und -nummern nicht zusammen.
-
Hallo Forum,
ich habe og. Erweiterung installiert, die auch super funktioniert, doch nun gibt es eine Aktualisierung, die ich jetzt schon mehrmals erlaubt habe, die aber irgendwie nicht greift.
habt ihr Hinweise, was da zu tun ist? Das wäre nett
viele Grüße
buja
-
vielen Dank für die Hinweise! Der bzw. die Übeltäter waren die Kategorien, die ich angelegt habe. Deren Bearbeiten habe ich den backend-Usern verboten. Damit war auch das Bearbeiten der Beiträge verboten, obwohl ich das erlaubt hatte. Beides führt offenbar dazu, dass man auf einen Beitrag klicken kann, aber eben diese 403 Meldung erhält.
Danke an alle
-
Ich habe vermutlich das Prinzip noch nicht grundsätzlich verstanden, ich habe jetzt ein paar Experimente hinter mir, aber immer noch nicht das gewünschte Resultat erzielt. Was heisst z.B. die Möglichkeit "Bearbeiten"? Bezieht es sich auf das Bearbeiten von Inhalten im Backend oder im Frontend oder von Komponenten? Das wird nicht genauer erläutert. Es gibt Einstellungsmöglichkeiten im Kontrollzentrum unter Beiträgen und unter Benutzer, was bewirken diese genau?
Um auf deine Frage zu antworten togo: ich habe natürlich probiert, das grundsätzliche Bearbeiten zu erlauben bzw. auch zu verbieten, aber beides führt nur dazu, dass ich unter Inhalten nur die Medien bearbeiten könnte (was ich eigentlich nicht will). Ausprobiert habe ich auch, was genau die bereits vorhandenen Benutzergruppen "public", "guest" usw. gestatten bzw. verbieten um mich daran zu orientieren und ggf. einen Abkömmling dieser Gruppe zu erzeugen.
Also vielleicht nochmal ganz einfach, meine Seite ist ziemlich einfach (für einen Verein), es gibt drei verschiedene Bereiche und in diesen sollen die dort jeweils Verantwortlichen auf je einer Seite, nämlich ihrer "Aktuelles"-Seite den Text (Termine, Ankündigungen etc.) ändern können. Bilder, Downloads, Berichte etc. all das mache ich. Ich habe das frontend-Login abgeschalten, der Zugang soll also übers backend laufen und am besten wäre es, wenn der Bearbeiter dort nur seinen zu bearbeitenden Beitrag im Editor sehen würde. Keine Module, keine Komponenten, keine Medien (außer zu Einbinden) usw.
Ich dachte also an "Alles verbieten" und nur unter dem fraglichen Beitrag "Bearbeiten" erlauben, aber so einfach ist das offenbar nicht.
-
Hallo Forum,
leider muss ich schon wieder eine Frage stellen.
Es geht darum, dass bestimmte Benutzer nur bestimmte Beiträge bearbeiten können sollen. Dafür habe ich verschiedene Benutzergruppen angelegt und einerseits den Benutzern die Zugehörigkeit zu ihrer speziellen Gruppe eingeräumt und andererseits in den Beiträgen bei der Rechtevergabe das Recht der speziellen Gruppe im Punkt "Bearbeiten" auf "erlaubt" gestellt. Soweit so gut.
Logge ich mich nun aber als solch ein spezieller User ins backend ein, dann sind tatsächlich auch nur die erlaubten Beiträge als Links anklickbar (die anderen Beitragstitel sind einfach schwarzer Text). Klicke ich jedoch darauf, um etwas zu bearbeiten, kommt die Fehlermeldung: "403 Keine Berechtigung um diese Ressource einzusehen!"
Was genau muss ich noch alles erlauben, damit ein User wirklich den für ihn vorgesehenen Beitrag bearbeiten kann und auch nur diesen.
vielen Dank
buja++