Hallo!
Ich habe gerade erschreckendes festgestellt: Vor ein paar Tagen habe ich Admidio eingerichtet und "in Betrieb genommen". Natürlich habe ich schon unsere ganzen Daten in den Download-Bereich genommen!
Nun gebe ich interessehalber unseren Domain in google ein und schon unter die ersten treffer lese ich mein-domain.de/admidio... ich klicke drauf und habe vollen zugriff auf all meine dateien im netz!!
Wie kann das sein? Ich war an dem pc an meiner schule und habe mich nicht in admidio eingeloggt (das die cookie-theorie ausgeschlossen werden kann )
Ich verstehe im Moment deine Aufregung nicht. Alle Daten, auf die ein ausgeloggter Benutzer zugreifen kann (Downloads, Fotos, Termine, Ankündigungen) können natürlich unter Google gefunden werden. Daten, bei denen man eingeloggt sein muss (Listen, Profile, Verwaltung) kannst du nicht über Google finden/aufrufen.
okayy....gegenfrage: dann kann jeder user im netz auf meine datenzugreifen, welche interne protokolle, fotogalerien, interne listen usw. sein können oder?
alles was du im ausgeloggten Zustand sehen kannst kann jeder andere auch sehen.
Wenn du deine Admidio Installation nur privat nutzen möchtest, und auch diese öffentlichen Admidio Teile schützen möchtest, kannst du zum Beispiel eine .htaccess Datei ins Admidio Verzeichnis legen und dort einen Passwortschutz aktivieren.
Nochmal ganz klar: Admidio schützt den Downloadbereich derzeit nicht!!! Diese Funktion ist für die nächste Version aber in Planung. Kalender, Ankündigungen und Fotos sind öffentlich.
An Adressen und sonstige sensible Mitgliederdaten kommt man nur mit Passwort.
Wenn Du nicht möchtest, dass Suchmaschine deinen ganze Seite durchwühlen solltest Du eine robots.txt datei in dein Rootverzeichniss legen. http://www.searchcode.de/robotstxt.php Da ist ein Assisten dazu versteckt.
okay, danke für die Antwort!
das mit der robots.txt habe ich gerade gemacht!
Ich warte dann gespannt auf das Update, weil ich die funktion wirklich sehr wichtig finde!!
Jochen hat geschrieben:Nochmal ganz klar: Admidio schützt den Downloadbereich derzeit nicht!!! Diese Funktion ist für die nächste Version aber in Planung. Kalender, Ankündigungen und Fotos sind öffentlich.
An eine Intranet- bzw. genauer Extranet-Lösung dachten wir übrigens in unserem Verein an der letzten Versammlung ebenfalls. Idee/Konzept sonst von mir dazu: Upload-Funktion um ein Häkchen "Öffentlich" ergänzen oder viel besser mehrere Basisordner "Öffentlich", "Vereinsintern" und "Nur Vorstand" (im Prinzip eine "Welche Rolle hat Zugriff"-n:m-Beziehung datenbanktechnisch, wobei "Öffentlich" und "Vereinsintern" einen Sonderstatus besitzen, da ersteres immer und auch ausgeloggt, zweiteres einfach für jeden erfolgreich authentifizierten Benutzer unabhängig seiner Rolle), so dass je nach Loginstatus alles oder nur bestimmte Teile abrufbar erscheinen. Setzt übrigens die Ablage in einem Ordner ausserhalb des wwwroot voraus + PHP-Wrapper oder besser BLOBs in Datenbank.
)
