KeyHelp Community

Ralph wrote: ↑Sun 18. Jun 2023, 17:38 Bitte jetzt nicht nach dem "warum" fragen

OlliTheDarkness wrote: ↑Sun 18. Jun 2023, 18:39

Ralph wrote: ↑Sun 18. Jun 2023, 17:38 Bitte jetzt nicht nach dem "warum" fragen

Warum ?

Weil man es kann

OlliTheDarkness wrote: ↑Mon 19. Jun 2023, 17:29 Mir kam da noch eine mögliche Idee.
Zwar ist diese nicht ganz das was du eingangs haben möchtest, aber zumindest eine Einschränkungsmöglichkeit.

Du könntest die verantwortlichen Twig Template Daten anpassen und die Bereiche welche "Ausblenden" willst, in deinem Fall die Box Directory Listing, für Benutzer entfernen aber für Admins (Also du als Admin ins Kundenkonto wechselst) die Box und Aktivieren bzw. Deaktivieren Funktion anzeigen zu lassen.

Vieleicht hilft dir ein Blick in meinen alten "Custom KH AdminDash" Thread um dir einige Möglichkeiten und Umsetzungen abzuschauen.

Bei Fragen auch gern fragen, aber verspreche dir nicht das ich die Antwort kenne
Is ne Weile her

<Directory /home/users>
  Options -Indexes
</Directory>

Options +Indexes

Ralph wrote: ↑Mon 19. Jun 2023, 17:49

OlliTheDarkness wrote: ↑Mon 19. Jun 2023, 17:29 Mir kam da noch eine mögliche Idee.
Zwar ist diese nicht ganz das was du eingangs haben möchtest, aber zumindest eine Einschränkungsmöglichkeit.

Du könntest die verantwortlichen Twig Template Daten anpassen und die Bereiche welche "Ausblenden" willst, in deinem Fall die Box Directory Listing, für Benutzer entfernen aber für Admins (Also du als Admin ins Kundenkonto wechselst) die Box und Aktivieren bzw. Deaktivieren Funktion anzeigen zu lassen.

Vieleicht hilft dir ein Blick in meinen alten "Custom KH AdminDash" Thread um dir einige Möglichkeiten und Umsetzungen abzuschauen.

Bei Fragen auch gern fragen, aber verspreche dir nicht das ich die Antwort kenne
Is ne Weile her

Danke! Für die Panel Anpassungen ist das eine große Hilfe, werde ich mir in Ruhe anschauen.
Allerdings macht mir die Apache Config hier noch einen Strich durch die Rechnung ...
Ich habe in KH als globale Direktive gesetzt:

Code: Select all

<Directory /home/users>
  Options -Indexes
</Directory>

wird aber komplett ignoriert

und wenn ich als User jetzt eine .htaccess im Web anlege

Code: Select all

Options +Indexes

wird directory-listing ausgeführt, auch wenn im User Panel das Dir_Listing deaktiviert ist und im v-host ebenfalls, also auch wenn Options -Indexes im v-host drin steht kann der User das über die .htaccess außer Kraft setzen ...
Könnte das vieleicht etwas mit der SymLinksIfOwnerMatch configurations zu tun haben?

/etc/apache2/keyhelp/global_directives.conf

bzw. im Panel unter

Einstellungen >> Konfiguration >> Webserver >>  Globale Webserver-Direktiven 

Ralph wrote: ↑Mon 19. Jun 2023, 19:11 die Anweisung im v-host wird durch die User .htaccess außer Kraft gesetzt

24unix wrote: ↑Mon 19. Jun 2023, 19:20

Ralph wrote: ↑Mon 19. Jun 2023, 19:11 die Anweisung im v-host wird durch die User .htaccess außer Kraft gesetzt

AlllowOverride ohne Option "Indexes" könnte helfen.

OlliTheDarkness wrote: ↑Mon 19. Jun 2023, 21:02 Dafür bedarf es nur autoindex.load und autoindex.conf aus dem /etc/apache2/mods-enabled Verzeichnis zu werfen.
Ausserdem sei angemerkt, dass ich nicht weiß ob das KH Panel es in irgendeinerweise brauch und es durchs entfernen zu einschränkungen kommen kann.

Ralph wrote: ↑Tue 20. Jun 2023, 08:32 Es ist etwas kritisch das die v-host settings hier außer Kraft gesetzt werden können wenn diese expilzit auf -Indexes eingestellt sind.
Der User kann sich nicht auf die v-host Einstellung verlassen, löchrige CMS machen mir hierbei Sorgen,

Ralph wrote: ↑Tue 20. Jun 2023, 08:32 da müßte nur ein Download einer manipulierten .htaccess ausgelöst werden und du hast Zugriff auf alles ... incl. Datenbank wenn die PW lesbar sind.