1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

bbpress Verzeichnisschutz und WYSIWYG

Dieses Thema im Forum "BuddyPress" wurde erstellt von philippmuenchen, 18. August 2009.

  1. philippmuenchen

    philippmuenchen Well-Known Member

    Registriert seit:
    17. Juli 2009
    Beiträge:
    67
    Zustimmungen:
    0
    Hallo!

    Wenn ich für den bbPress Ordner ein Verzeichnisschutz erstelle, laufen auch die Foren bei Buddypress nicht mehr. Ich hätte aber gerne, dass man auf das bbpress Forum an sich nicht zugreifen kann. Kennt hier jemand eine Lösung, wie sich das machen lässt?

    Und noch eine Frage:

    Ist es möglich, dass in Buddypress für die User beim schreiben ins Forum der Gruppen, ein WYSIWYG-Editor angezeigt wird? Die Eintäge sind doch auch immer ein bisschen langweilig... Zudem könnte man so z.B. FETT schreiben oder ein Bild einfügen.

    Ich würde mich über Antworten sehr, sehr freuen!

    Viele Grüße aus München

    Philipp
     
    #1 philippmuenchen, 18. August 2009
  2. glcknb

    glcknb Well-Known Member

    Registriert seit:
    10. Juni 2008
    Beiträge:
    70
    Zustimmungen:
    0
    Hallo!

    WPMU und bbPress sprechen über XML-RPC das ist ein Protokoll über HTTP und wird deswegen vermutlich vom der .htaccess ausgehebelt. Mögliche Lösungen wären die IP des Webservers vom Schutz auszuschließen oder die xmlrpc.php im bbPress Verzeichnis zu exkludieren.

    sollte sich in der .htaccess so machen lassen:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    oder

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

    http://bp-dev.org/plugins/bpdev-tinymce/

    Sollte das möglicherweise tun.

    Viele Grüße
    glcknb
     
    #2 glcknb, 18. August 2009
  3. philippmuenchen

    philippmuenchen Well-Known Member

    Registriert seit:
    17. Juli 2009
    Beiträge:
    67
    Zustimmungen:
    0
    Danke!

    Hey!

    Vielen Dank für deine Antwort!
    Das mit dem Editor hat schon einmal wunderbar geklappt.

    Mit der .htaccess habe ich es noch nicht probiert. Kann ich den Code einfach so übernehmen? Muss ich die IP meines Servers herausfinden? Und wem gehört denn diese IP:
    127.0.0.1
    Ist das die von meinem Server?

    Würde mich freuen, wenn du mir da nochmal kurz Hilfestellung geben könntest.

    Viele Grüße

    Philipp
     
    #3 philippmuenchen, 18. August 2009
  4. glcknb

    glcknb Well-Known Member

    Registriert seit:
    10. Juni 2008
    Beiträge:
    70
    Zustimmungen:
    0
    Oh das ist Super!

    Eine von den beiden Varianten kannst du zur .htaccess hinzufügen. Die bereits bestehenden Einträge Zwecks Passwort und so sollten natürlich stehen bleiben.

    der erste Code mit Allow from 127.0.0.1 und ohne <Files> würde quasi alle Dateien für den Webserver selbst freigeben (127.0.0.1 ist immer der lokale Rechner in dem Fall der Webserver)

    Eigentlich bräuchtest du die Server IP nicht hinzufügen, ich habe es nur zur Sicherheit mit dazu geschrieben, weil es allein mit 127.0.0.1 oder localhost manchmal nicht funktioniert. Also Im Prinzip könntest du 127.0.0.1 / localhost / oder deine Server-IP eintragen.

    Die IP-Adresse des Server bekommst du per nslookup <domainname> heraus. Allerdings wenn du keinen eigenen Vserver oder Root-Server hast könnte sich diese auch ändern.

    Am einfachsten wäre es vielleicht die Variante mit <Files xmlrpc.php> zu probieren und anstatt allow from <ip> einfach allow from all zu verwenden, dann kann zwar jeder auf die xmlrpc.php zugreifen aber der Rest ist weiterhin geschützt

    (Hoffe ich)

    viele grüße
    glcknb
     
    #4 glcknb, 18. August 2009
    Zuletzt bearbeitet: 18. August 2009
  5. philippmuenchen

    philippmuenchen Well-Known Member

    Registriert seit:
    17. Juli 2009
    Beiträge:
    67
    Zustimmungen:
    0
    Vielen vielen Dank für die erneute Antwort.

    Ich habe es, wie von dir beschrieben, versucht. Alle Varianten. Aber wenn ich die Dateien in den Ordnert lege, ist das Verzeichnis zwar geschützt... Buddypress kann aber die Artikel der Forenbeiträge nicht mehr anzeigen.
    Irgendwas stimmt da also noch nicht ganz. Habe es auch mit "allow all" probiert... etc.

    Hast du vielleicht noch eine Idee?
     
    #5 philippmuenchen, 18. August 2009
  6. glcknb

    glcknb Well-Known Member

    Registriert seit:
    10. Juni 2008
    Beiträge:
    70
    Zustimmungen:
    0
    Ich glaube ich habe einen Fehler gemacht, es muss Satisfy any heißen nicht all - Ansonsten tritt die allow Bedingung gar nicht in Kraft. Ich glaube auch die Variante mit xmlrpc.php scheint auch nur die Halbe Wahrheit zu sein, da Wordpress wohl auch auf das allgemein Foren-Verzeichnis zugreift. Zumindest laut meinen Logs

    Ich bin da auch gerade am Herumspielen, wenn du Zugriff auf die Log-Files hast könntest du mal nachsehen ob es 404 oder 401 Fehler gibt.

    Bei mir siehts so aus:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Da wo 401 (Authentifizeren) steht sollte 200 (OK) oder 301 (Umleitung) oder 302 (auch Umleitung) stehen.

    die IP sollte die des Servers sein.


    Auf der anderen Seite - was möchtest du erreichen? Das niemand das bbPress Forum betritt?

    Im Prinzip könntest du auch das Verzeichnis für das Forum umbennen aber das geht glaube ich ohne Neuinstallation/Änderung in der Datenbank nicht so einfach - es wird ja nur "intern" von Buddypress genutzt und ein aussenstehender bekommt keine Informationen darüber.

    Ein Verzeichnisname wie pv188287k6n9 ist genauso gut wie ein .htaccess Schutz - wenn niemand anderes es kennt.
     
    #6 glcknb, 18. August 2009
  7. philippmuenchen

    philippmuenchen Well-Known Member

    Registriert seit:
    17. Juli 2009
    Beiträge:
    67
    Zustimmungen:
    0
    Hey!

    Nun, jetzt läuft das Forum natürlich einwandfrei im Ordner "bbpress"... ;) Umbenennen ist nicht wirklich eine Alternative. Der Zweck ist tatsächlich, dass niemand auf den ordner zugreifen darf. Außer mir natürlich. Da wäre die Variante mit .htaccess natürlich die schönste.
     
    #7 philippmuenchen, 18. August 2009
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden