Главная > Сайтостроение > CMSimple > Форум CMSimple_XH
 
 
 
 

Форум CMSimple_XH

Deutsch • "vorschau" geht nur wenn die Seite veröffentlicht ist.
HI. Ich habe ein Problem mit der Vorschau funktion. in 1.7.3 und jetzt nach dem update auf 1.7.4 unverändert.

Ich lege eine Seite im Pagemanager an und bearbeite Sie.
Wenn die Seite noch nicht öffentlich ist und Ich oben links auf Vorschau klicke
wird das "leere" Template ohne die bearbeitete Seite angezeigt.
Klicke Ich dann oben links auf "Bearbeiten" wird mir statt der gerade bearbeiteten Seite die Startseite der Homepage im Editor zum bearbeiten angezeigt.

Vorschau funktioniert nur wenn die Seite öffentlich ist.

Ist das so gewollt, ein Bug, oder nur bei mir irgendwie kaputtgegangen?

Grüsse und vielen Dank im vorraus.

Statistics: Posted by krapslip — Sun Nov 29, 2020 12:05 am


Опубликовано 29.11.2020 0:05

Deutsch • Re: Frage zu Downloadcontrol Plugin
Ja dann hauts mir einen 403er rein, wenn ich mittels wdir ein Dokument zum Download anklicke.
Das wird sein, es ging ja aber um Downloadcontrol. Da funktioniert es auf die Art. Hätte ich noch dazu schreiben sollen, so war das vielleicht etwas missverständlich.

Na egal, du hast ja eine Lösung gefunden.

Statistics: Posted by olape — Thu Nov 26, 2020 4:54 pm


Опубликовано 26.11.2020 16:54

Deutsch • Re: Frage zu Downloadcontrol Plugin
Jaaaa! Knollsens wdir macht genau das, wie ich es mir vorgestellt habe. Vielen Dank!
An Christoph's wdir ist nichts auszusetzen, ausser dass dass es sich in geschützten Bereichen weniger eignet (offene Downloadlinks).

Statistics: Posted by manu — Thu Nov 26, 2020 9:20 am


Опубликовано 26.11.2020 9:20

Deutsch • Re: Frage zu Downloadcontrol Plugin
Also ich habe es mit der 1.7.2 im Einsatz, problemlos. (Allerdings ohne PW-Schutz, den habe ich noch nie benötigt.)
Ich denke, da sollte es bei 1.7.4 auch funktionieren.
Aber wenn du die Seiten schon per MemberPages vor unberechtigtem Zugriff schützt, dann muss man die Downloads doch nicht nochmal extra mit PW schützen. Ein Schutz vor direktem Zugriff per .htaccess für den Ordner reicht.

CODE:

<IfModule !authz_core_module>    order deny,allow    deny from all</IfModule><IfModule authz_core_module>    Require all denied</IfModule>
Wenn es eben Apache ist.
Ja dann hauts mir einen 403er rein, wenn ich mittels wdir ein Dokument zum Download anklicke.
In meinem urspünglichen Beispiel sind wohl die Member Seiten und deren wdir Auflistung geschützt. Die aufgelisteten Verzeichnisse und deren Dokumente sind aber (theoretisch) frei abrufbar. Wenn also jemand hinter den Pfad und Dateinamen kommt, sind die sensiblen Daten nicht geschützt. Das ist bei sensiblen Daten nicht akzeptabel.
Aber ich habe gesehen, dass Knollsens aufgebohrtes wdir genau das macht was ich mir wünsche (hoffe ich), den Dateiabruf via php stream, Bravo!

Statistics: Posted by manu — Thu Nov 26, 2020 7:22 am


Опубликовано 26.11.2020 7:22

Deutsch • Re: Frage zu Downloadcontrol Plugin
Aber wenn du die Seiten schon per MemberPages vor unberechtigtem Zugriff schützt, dann muss man die Downloads doch nicht nochmal extra mit PW schützen. Ein Schutz vor direktem Zugriff per .htaccess für den Ordner reicht.
Oder eben praktisch nicht zu erratende Dateinamen verwenden (z.B. 128bit Entropie als Hexadezimalzahl kodiert).

Statistics: Posted by cmb — Wed Nov 25, 2020 10:55 pm


Опубликовано 25.11.2020 22:55

Deutsch • Re: Frage zu Downloadcontrol Plugin
Aber wenn du die Seiten schon per MemberPages vor unberechtigtem Zugriff schützt, dann muss man die Downloads doch nicht nochmal extra mit PW schützen. Ein Schutz vor direktem Zugriff per .htaccess für den Ordner reicht.
Ich finde es genauso:
Entw. die einzelne Dateien mit dem Plugin zu schützen (etwa so wie es Knollsen besorgt hat)
Oder nur mit REGISTER oder MEMBERSPAGES, indem die Downloadlinks nur auf den beschützten MitgliedSeiten gegeben würden.

Statistics: Posted by Tata — Wed Nov 25, 2020 6:32 pm


Опубликовано 25.11.2020 18:32

Deutsch • Re: Frage zu Downloadcontrol Plugin
Also ich habe es mit der 1.7.2 im Einsatz, problemlos. (Allerdings ohne PW-Schutz, den habe ich noch nie benötigt.)
Ich denke, da sollte es bei 1.7.4 auch funktionieren.
Aber wenn du die Seiten schon per MemberPages vor unberechtigtem Zugriff schützt, dann muss man die Downloads doch nicht nochmal extra mit PW schützen. Ein Schutz vor direktem Zugriff per .htaccess für den Ordner reicht.

CODE:

<IfModule !authz_core_module>    order deny,allow    deny from all</IfModule><IfModule authz_core_module>    Require all denied</IfModule>
Wenn es eben Apache ist.

Statistics: Posted by olape — Wed Nov 25, 2020 6:18 pm


Опубликовано 25.11.2020 18:18

Deutsch • Frage zu Downloadcontrol Plugin
Ist das Plugin Downloadcontrol von svasti einsatzfähig in 1.7.4? Hat das jemand im Einsatz?
Mein Problem:
Ich habe über memberpages geschützte Seiten, die mittels wdir einen Dokumentendownload anbieten. Soweit so gut. Damit diese Download Verzeichnisse auch wirklich geschützt sind, kriegen sie einen Passwortschutz per .htaccess. Jetzt ist es einfach unschön, dass ich mich im Memberbereich anmelden muss und beim Download grad noch einmal. Zudem muss ich die User/Passwörter doppelt führen. Ist Downloadcontrol evtl. eine Alternative dafür?
Gruss manu

Statistics: Posted by manu — Wed Nov 25, 2020 5:52 pm


Опубликовано 25.11.2020 17:52

Addons and Plugins • Re: AdvancedForm XH still ok?
Yep! Happy. This is a very helpful and cool plugin! Thx to the developer :D

Statistics: Posted by Nicky — Wed Nov 25, 2020 5:29 pm


Опубликовано 25.11.2020 17:29

Addons and Plugins • Re: AdvancedForm XH still ok?
Michael goes out from version 1.0.
But the current version is 1.2.

Nice, if everything works.

Statistics: Posted by olape — Wed Nov 25, 2020 5:13 pm


Опубликовано 25.11.2020 17:13

 
Почтовая форма Карта сайта Главная
FoxPro 2.6, сайтостроение – Запорожская социальная сеть
maxim.zp.ua - Запорожская социальная сеть
bigmir)net TOP 100 Яндекс.Метрика