Beiträge von Tayger

    Hallo

    Habe im Forum zwei Bereiche, die ich gerne ausgeblendet haben möchte. Einerseits handelt es sich um den grauen Balken mit Text 'WoltLab®' und rechts die drei Symbole Auge, Haken und RSS-Symbol. Dieser Balken ist direkt unter dem Bereich, wo man sein Logo einfügen kann. Weiterhin möchte ich den Footer ganz unten mit Text 'Community-Software: WoltLab Suite™ 3.0.17 pl 1' entfernen. Wo mache ich das im Admin-Bereich?

    Grüsse

    Ach sooo, danke für den Hinweis! Ich habs nicht eilig, wollte es nur mal vorgeschlagen haben.

    Da es ja diverse Lösungsansätze gibt, wie im Forum ersichtlich, sehe ich da schon einen gewissen Bedarf. Jetzt bleibt zu hoffen, ob WoltLab das auch so sieht.

    Finds komisch/schade, dass diesem Problem von den Forumherstellern keine Beachtung geschenkt wird. Eine solche Funktion ist doch echt mehr "user friendly" und Foren sind nun mal oft ein Teil einer Homepage.

    Ich kenne die Offenheit der WoltLab-Entwickler nicht, bin gespannt, ob sie darauf reagieren.

    Ich scheine mich falsch auszudrücken:

    - Ich kenne die Lösungsansätze für diese Problem in diesem Forum

    - Ich suche keine "Bastel"-Lösung für diese Problem, sondern ein saubere

    - Ich kämpfe schon mit dem eigenen Projekt und finde da keine Zeit/Lust, mich durch den Code eines anderen Projekts zu wühlen, um eine Lösung für ein Problem zu finden.

    Warum muss ich dem Forum-Hersteller deswegen eine Email senden? Da gibt es doch dieses Forum hier, wo da steht "Vorschläge". Ich gehe mal davon aus, dass WoltLab ab und zu reinschaut...

    Verstehe nicht ganz... Kannst du das erläutern? Wenn du die Funktion aufrufst, erhälst du einen Rückgabewert und prüfst den programmtechnisch natürlich.

    Nachbearbeitung: Grade gesehen, dass du eine "Lösung" gepostet hast. Ja, wie gesagt, hier im Forum gibt es einige Lösungsansätze, die ich mir angeschaut habe, aber riecht alles nach "Würg" und "gebastelt" (nicht böse gemeint, alle Versuche in Ehren). So etwas sollte sauber und sicher vom Anbieter kommen. Das kann imho nicht eine riesen Hexerei sein. Ich möchte mich nicht mit den Internas einer eingesetzten Technologie auseinandersetzen müssen, ich hätte einfach gerne eine saubere Lösung (von aussen). ;)

    Guten Tag

    Finde das WoltLab Forum soweit gut gelungen und durchdacht! Doch gibt es da einen Punkt, den ich noch NIE bei einem Forum-Hersteller gefunden habe und einfach nicht verstehen kann, warum das nicht angeboten wird, zumal es einen wirklichen Mehrwert (Kaufreiz) bietet.

    Hintergrund: Bei allen Seiten muss man sich zuerst mal offiziell registrieren und dann, wenn diese ein Forum führen, nochmals separat fürs Forum. Das nervt und ist nicht wirklich User-friendly. Nachdem ich mich da selber etwas schlau gemacht habe (hier und bei anderen Forum-Herstellern) ist es aus Entwicklersicht nahezu unmöglich, da eine zentrale Lösung anzubieten, so dass der User sich nur einmal registrieren muss (für die Seite UND das Forum dieser Seite).

    Warum da nicht ein API, bzw. serverseitige Funktionsaufrufe (PHP) anbieten, die es erlauben, einen User im Forum standartmässig zu registrieren, bzw. zu modifizieren? Der Homepage-Entwickler fängt die Daten bei der Registrierung ab und registriert im Hintergrund (durch besagte Funktionen) den User auch gleich fürs Forum. Hierfür braucht es dann etwa folgende Funktionen:

    - createUser (Username, Passwort, Avatar-Image, Sprache)

    Rückgabewert: Ok oder NotOk (falls Username bereits vergeben)

    - updateUser (Username, Passwort, Avatar-Image, Sprache)

    Rückgabewert: Ok oder NotOk (falls Username bereits vergeben)

    Mehr bräuchte es im Grunde nicht und würde einen echten Mehrwert bedeuten.

    Ganz ehrlich, Alex hat vollkommen Recht.... Wenn du im normalen Betrieb durch solch sinnfreien Optionen gestört wirst, würde ich dem Provider bei der nächsten Rechnungsstellung oder gar Vertragsverlängerung auch eine negative Antwort geben...

    Ich kann es nicht komplett beurteilen. In vielen Fällen mag das Unsinn sein, kenne das Thema im Detail nicht. Andererseits frage ich mich auch, warum es Globals braucht, um ein Tab zu wechseln.

    Wie auch immer, habs dem Provider mal gesteckt und jetzt schauen, wie er darauf reagiert.

    steht irgendwas in den WCF logs ?

    Guten Punkt! In .../httpdocs/wlcore/log/ gibt es eine Datei mit Namen ".htaccess" und da drin steht: "deny from all", was immer das hier zu bedeuten hat.

    Im internen Log, also vom Web-Hoster dann schon ein klareres Error-Log (mehrere gleiche, da mehrfach versucht zu uploaden):

    1. [Thu Jan 25 17:19:30.077354 2018] [:error] [pid 2290] [client 84.75.249.72] ModSecurity: Access denied with code 403 (phase 2). Pattern match "^(?:globals(?:$|\\\\[)|php:/)" at ARGS:activeTabMenuItem. [file "/etc/apache2/modsecurity.d/rules/atomic/modsec/10_asl_rules.conf"] [line "757"] [id "340077"] [rev "5"] [msg "Atomicorp.com WAF Rules: PHP policy violation"] [severity "CRITICAL"] [hostname "<meine URL>"] [uri "/wlcore/acp/index.php"] [unique_id "WmoDkn8AAAEAAAjy0ZoAAAAH"]

    Scheint also doch was mit der Security zu tun zu haben. In meinen Web-Hosting-Einstellungen habe ich nichts gefunden, wo ich da was ändern kann. Was mich grade etwas sorgt, ist "severity CRITICAL".

    In besagter index.php steht:

    <?php

    /**

    * Author Marcel Werk

    * copyright 2001-2017 WoltLab GmbH

    * @license GNU Lesser General Public License <http://opensource.org/licenses/lgpl-license.php>

    * @package WoltLabSuite\Core

    */

    require_once('./global.php');

    wcf\system\request\RequestHandler::getInstance()->handle('wcf', true);


    Kann es sein, dass irgendwo evtl. ein PHP-Befehl aufgerufen wird, der ein Security-Problem darstellt?

    Ok, verstehe und danke für den Hinweis! Welche Aktion führt denn das WoltLab-Forum an dieser Stelle aus, so dass die Security hier nicht anschlägt? Bzw. welche Rechte dürfen nicht gesetzt sein, damit es funktioniert?

    Ich kann das gerne mal seitens Provider bzgl. "mod_security" prüfen, habe aber keinen grossen Glauben, dass die mir da entgegenkommen. Drum bräuchte ich etwas mehr Infos, damit ich das mit dem Provider angehen kann.

    Schreibe es dann hier gerne rein, damit, wenns eine Lösung geben sollte, andere nicht in den gleichen Hammer laufen.

    In meiner Homepage kann man auch Bilder hochladen, hatte dieses Security-Problem aber noch nie.

    Trotzdem musst du den Benutzer der sich über deine Webseite registriert, auch automatisch im Forum anlegen damit sich der Benutzer mit den selben Daten wie auf deiner Webseite anmelden kann. Und genau dies wird dort erklärt

    Damit hätte ich keine Probleme, bzw. sehe das auch ein, aber und damit spreche ich auch Hanashis gut gemeintes Kommentar an: Ganz ehrlich, ich möchte mich nicht in die Technologien eines Forums einarbeiten, um dann ein API erstellen/nutzen zu können. Bin zu sehr mit dem eigenen Projekt ausgelastet, als dass ich mich noch ins Wesen eines Forums einarbeiten kann (und will). Es liegt natürlich im Ermessen eines Herstellers, was er nach Aussen (API) anbietet (ich traue mich nicht mal zu schreiben, dass ich ein bereits hochgeladenes Userbild auch noch berücksichtigen müsste). Mir geht einfach nicht runter, warum diese aus Forum-Herstellersicht im Grunde einfache Erweiterung nicht bereitgestellt wird, da der Bedarf offensichtlich gegeben ist. Das meine ich ganz allgemein, nicht nur WoltLab.

    Was mich hier sehr positiv überrascht, sind die schnellen und vielseitigen Antworten. Schappoo und nochmals danke!

    Danke für den Hinweis, verstehe aber das Problem nicht. Nur ein Bild hochladen, um es im Forum anzuzeigen, kann doch kein Security-Problem sein. Andere Änderungen in den Gloablen werden ohne Fehler übernommen.

    Da ich einen Standart-Account bei meinem Provider verwende, wird der auch wohl kaum auf meine Security-Bedürfnisse eingehen und Anpassungen vornehmen. Und wenn er auf mich eingeht, wird er mich Fragen, was ich denn versuche, was ich ihm nicht technisch erklären kann, da ich nicht weiss, was das Forum im Hintergrund zu tun versucht. Dann wird er sagen, ok, dann klären sie das mit dem Forum-Hersteller, wir können da sonst nichts tun. Ich kenne diese Dreiecks-Gescichten :/

    Zusammen mit dem Problem der nicht programmierbaren Usererstellung ist das WoltLab-System wohl nicht das Richtige für mich.

    Vielen Dank dennoch und weiterhin viel Erfolg!

    Hallo

    Ich versuche einen neuen Stil im/fürs Forum zu erstellen:

    Kontrollzentrum > Administration > Anpassung > Stile > Stil hinzufügen > Gloable Einstellungen -> Seitenlogo hochladen

    Danach kriege ich die Meldung: "Die Aktion wurde erfolgreich ausgeführt".

    Schaue ich dann im Forum nach, ist da noch das alte Standard-Logo von WoltLab drin (mein neuer Stil ist aber als Standart definiert).

    Gehe ich wieder zurück zur Stil-Bearbeitung, sehe ich dann auch wieder das WoltLab-Logo bei "Seitenlogo". Okay, lade ich mein neues Logo erneut hoch (wieder mit Meldung, dass es es io ist) und drücke diesmal ganz unten auf "Absenden", erhalte ich:

    Forbidden

    You don't have permission to access /wlcore/acp/index.php on this server.

    Hat jemand diesen Fehler auch schon gehabt?

    Warum solen die Hersteller das nicht wollen, bzw. ist hier die Frage: was will der Anbieter ODER was will der Kunde? Ich arbeite bereits mit einigen Hersteller-Produkten, die wunderbar mit anderen Produkten arbeiten, weil sie bewusst darauf ausgelegt sind. Das Gärtchendenken ist nicht wirklich zukunftsorientiert. Ein einfacher API-Zugang (create_user) würde das ganze Produkt in diesem Fall ja nicht kaschieren. Ich empfinde es aus User-Sicht eine Zumutung, wenn mich innerhalb einer Seite noch zusätzlich fürs darin befindliche Forum registrieren muss. Man muss ohnehin sich schon überall registrieren, das nervt einfach nur (meine persönliche Meinung). Ein Forum, das es einem per Konfiguration oder per API erlaubt, einen User "hintendurch" registrieren zu können, wäre für mich ein Killer-Kriterium, aber da ist mein Gedankengut wohl zu progressiv.

    ROFL, meine Seite mit CMS System abbilden? Der war gut! Das wird nicht mal im Ansatz funktionieren. :o)

    Danke für die schnelle Antwort. Ich weiss, dass ich die Frage vor einiger Zeit schon mal gestellt habe. Mich hat wundergenommen, ob sich in der Zwischenzeit schon etwas mehr getan hat. Habe noch versucht, mehr herauszufinden bzgl. Login von aussen, aber gibt irgendwie 100 Ansätze, aber keine klare Lösung, bzw. viel Bastelei. Finde es schade, dass man da bei einer bezahlten Software keine klaren Richtungen seitens Hersteller bekommt.

    Gruss