×
Kunena 5.2 RC3 Released (29 Nov 2020)

The Kunena team is thrilled to announce the third public release candidate of Kunena 5.2, a native Joomla extension for Joomla 3.9. This is a development release and should be only be used for testing; this version is not recommended for live websites at this stage.

The purpose of this release is to encourage testing by downloading, installing and identifying any problems or shortcomings that people may discover. K 5.2.0 RC3 is stable and we are aware that people will discover defects. We encourage you to use the forum to report defects, as soon as they are discovered, so that the development team can work through the problems before the release of K 5.1 as a stable product. Reporting defects does not mean that the problems can or will be fixed. The Kunena team is looking forward to hearing your feedback on how well we have achieved our design goals.

× Themen, die in diesen Bereich verschoben wurden, gelten allgemein als beendet. Falls es dazu noch zusätzliche Fragen gibt, können diese zwar noch gestellt werden, aber diese alten Themen sollten auf keinen Fall wieder auferstehen, um neue Probleme zu erörtern.
Eröffnet dazu bitte ein eigenes neues Thema.

Question Kunena nach außen dicht machen?!?!?

More
9 years 6 months ago #1 by Sascha108
Ich habe das Kunena 1.6.4 auf Joomla 1.6.3 am Laufen, soweit klappt alles gut.
Ich habe verschiedenen Benutzergruppen verschiedene Leserechte zugeordnet und getestet soweit auch alles prima.
Nun hatte ich durch Zufall festgestellt das über die Statistikseite auch unregistrierte Nutzer Zugriff auf z.B. neue Inhalte im geschlossenen Bereich erhalten konnten. Diese Funktionen habe ich abgeschaltet und dachte nun sei es sicher. Jetzt bekam ich eine Information das ein Beitrag aus einem Bereich für die höchste Zugangsstufe per Google auffindbar war - keine Ahnung wie Google da dran kommen kann...

Was muß ich machen um das Forum für unbefugten Zugriff absolut zu verrammeln?

Viele Grüße,
Sascha

Please Log in or Create an account to join the conversation.

More
9 years 6 months ago #2 by Sascha108
Nachtrag:

Wenn mann einen Deeplink auf einen geschützten Forenbeitrag hat kann man auch als unregistrierter Nutzer direkt dorthin springen ohne vom Forum geblockt zu werden. Ist das bei euch auch so

Please Log in or Create an account to join the conversation.

More
9 years 6 months ago - 9 years 6 months ago #3 by MfGLucker
Bei mir in meiner testseite funktioniert es richtig.
Dafür habe ich genug andere kleine Fehler :(

Sammle erst die Fakten, dann kannst du sie verdrehen, wie es dir passt.


Mark Twain
test
Last edit: 9 years 6 months ago by MfGLucker.

Please Log in or Create an account to join the conversation.

More
9 years 6 months ago #4 by rich
Herzlich willkommen Sascha108!

Wenn du einen Bereich für nur für eine bestimmte Gruppe zugänglich machst, dürfen andere diese Beiträge nicht mal in der Statistik angezeigt bekommen. Du schreibst, dass geschützte Bereiche über Google auffindbar waren. Waren diese Bereiche schon immer geschützt?

Please Log in or Create an account to join the conversation.

More
9 years 6 months ago #5 by Sascha108
Ja, waren von Anfang an nur für eine bestimmte Nutzergruppe zugänglich.

Please Log in or Create an account to join the conversation.

More
9 years 6 months ago - 9 years 6 months ago #6 by rich
Das interessiert mich jetzt, denn so etwas darf es nicht geben. Kannst du mir bitte eventuell so einen Deeplink senden? (Wenn nicht, ist auch nicht schlimm) Du kannst diesen für Benutzer mit folgendem Code unsichtbar machen.
[confidential]url[/confidential]
Es könnte nämlich sein, dass bei deinen Tests die Seite aus dem Browsercache geladen wurde und du deshalb den Inhalt (trotz Abmeldung) sehen konntest.

Nachtrag:
Hast du auch die Unterkategorien nur für bestimmte Gruppen zugelassen? Wenn du es nur bei der übergeordneten Kategorie gemacht hast, kann man in die Unterkategorien hinein, sofern man den Link kennt.
Last edit: 9 years 6 months ago by rich.

Please Log in or Create an account to join the conversation.

More
9 years 6 months ago #7 by Sascha108
Nein, der Cache war leer, habe es von verschiedenen Testumgebungen aus probiert. Im Moment ist das Forum ausgeschaltet und ich ziehe erstmal die sensitiven Daten raus - Testlink geht erstmal nicht. Den schicke ich wenn soweit aufgeräumt ist.

Please Log in or Create an account to join the conversation.

More
9 years 6 months ago #8 by MfGLucker
bei mir hat sich dieser fehler auch eingeschlichen, allerdings nicht im kunena, sondern ich kann
nicht-öffentliche contents meiner joomla seite per deeplink unangemeldet lesen

Sammle erst die Fakten, dann kannst du sie verdrehen, wie es dir passt.


Mark Twain
test

Please Log in or Create an account to join the conversation.

More
9 years 6 months ago #9 by Sascha108
Ich habe keine Ahnung woran das liegt, evtl am Upgrade von 1.5 auf 1.6 ?!?
Ich habe nun ein externes Forum aufgesetzt (MyBB) und ziehe gerade auf einer sauberen 1.6 Installation alle Beiträge zu Fuß um...

Please Log in or Create an account to join the conversation.

  • Not Allowed: to create new topic.
  • Not Allowed: to reply.
  • Not Allowed: to edit your message.
Time to create page: 0.092 seconds