1. Fiveblades
  2. Overige vragen
  3. woensdag 19 juni 2019
Ik heb binnen mijn joomla installatie enkele los staande pagina's die ik via de login van Joomla wil beveiligen.
Nu kan iedereen via een url op deze pagina's komen wat niet wenselijk is.
.htaccess op de betreffende map waarin deze pagina's zijn ondergebracht is geen optie omdat er dan een tweede login is afgedwongen.

In het verleden kan ik mij herinneren dat er een regel toegevoegd moest worden aan deze statische content, maar ik kan dit nergens meer terugvinden.

Weet iemand een oplossing ?
Hans
Moderator
Geaccepteerde antwoord Pending Moderation
Zijn het Joomla artikelen? Dan kan je ze toch gewoon voor geregistreerden zichtbaar maken?
JDoc-vertaler, JPatch tester, JUG-organisator, moderator
Eigen site: https://www.hierbenikthuis.nl en van mijn loopgroep: https://www.loopgroep-arnhemia.nl
Assistant Team Leader van het Joomla Social Media Team
  1. meer dan een maand geleden
  2. Overige vragen
  3. # 1
Geaccepteerde antwoord Pending Moderation
Hoi Hans,

Nee, het is een php pagina.
Nu heb ik al lopen experimenteren met de JEXEC


defined('_JEXEC') or die('Restricted access');


Echter als ik een verwijzing maak binnen Joomla naar de bewuste php pagina krijg ik "Restricted access"
Ook met een wrapper krijg ik de php pagina niet werkend, ongeacht of ik ben ingelogd of niet.

Zonder de JEXEC werkt het wel, echter kan men met de url direct op de php pagina komen wat onwenselijk is.
  1. meer dan een maand geleden
  2. Overige vragen
  3. # 2
Geaccepteerde antwoord Pending Moderation
Een optie is om gebruik te maken van Sourcerer.
Ontwikkelaar van MijnRekensite.nl, een online oefenmethode voor rekenen.
  1. meer dan een maand geleden
  2. Overige vragen
  3. # 3
Hans
Moderator
Geaccepteerde antwoord Pending Moderation
Aangezien dit niks te maken heeft met Hacken en veiligheid van Joomla zelf verplaatst naar Overig.
JDoc-vertaler, JPatch tester, JUG-organisator, moderator
Eigen site: https://www.hierbenikthuis.nl en van mijn loopgroep: https://www.loopgroep-arnhemia.nl
Assistant Team Leader van het Joomla Social Media Team
  1. meer dan een maand geleden
  2. Overige vragen
  3. # 4
Geaccepteerde antwoord Pending Moderation
@Hans, ter overweging,

Zie, Securing Joomla extensions onder kopje "Secure your software against direct access."
Ontwikkelaar van MijnRekensite.nl, een online oefenmethode voor rekenen.
  1. meer dan een maand geleden
  2. Overige vragen
  3. # 5
pe7er
Gebruikersgroep Arnhem / Nijmegen
Geaccepteerde antwoord Pending Moderation
Echter als ik een verwijzing maak binnen Joomla naar de bewuste php pagina krijg ik "Restricted access"
Ook met een wrapper krijg ik de php pagina niet werkend, ongeacht of ik ben ingelogd of niet.

Zonder de JEXEC werkt het wel, echter kan men met de url direct op de php pagina komen wat onwenselijk is.


Via de wrapper toont Joomla een extern html bestand in de Joomla site binnen een iframe.
Er worden door Joomla geen variabelen / constantes (zoals _JEXEC) doorgegeven aan de pagina binnen het iframe.
Daardoor werkt "defined('_JEXEC')" niet in het externe bestand.
Peter Martin, Gecertificeerd Joomla Administrator en Joomla specialist uit Nijmegen
db8.nl - Joomla ondersteuning en maatwerk ontwikkeling
data2.eu - Verwerkingsregister voor AVG / GDPR
d2 Content - Joomla Component om gemakkelijker artikelen te kunnen editen
  1. meer dan een maand geleden
  2. Overige vragen
  3. # 6
Geaccepteerde antwoord Pending Moderation
Dankjewel Pe7er,

Dat is helder.
Is er dan een andere manier om dit voor elkaar te krijgen ?
  1. meer dan een maand geleden
  2. Overige vragen
  3. # 7
  • Pagina :
  • 1


Er zijn nog geen reacties op dit bericht.
Wees een van de eersten om op dit bericht te reageren!