Jan: CMS nur über eine URL aufrufbar machen

Hallo liebe Forumsgemeinde,

ich habe folgendes Problem,

ich habe einen Server A und einen Server B, auf Server A habe ich
auch Zugriff, auf diesem Server A liegt jetzt ein CMS welches aber nur über einen LINK aus einem CMS auf Sever B aufgerufen werden soll.

Ich habe das ganze versucht mittels $_SERVER[ "HTTP_REFERER" ] zu Steuern, aber nur mit mässigem Erfolg, die "Startseite" wird angezeigt aber klicke ich auf einen Navigationspunkt im CMS kommt halt "Verboten" weil der Refferer ja jetzt der vom CMS auf Server A ist.

Gibt es eine Lösung, die mich dann auch das CMS auf Server A nutzen lässt?

  1. hi,

    ich habe einen Server A und einen Server B, auf Server A habe ich
    auch Zugriff, auf diesem Server A liegt jetzt ein CMS welches aber nur über einen LINK aus einem CMS auf Sever B aufgerufen werden soll.

    Warum eigentlich?
    Wieso interessiert es dich, "woher" der Aufruf kam?

    Ich habe das ganze versucht mittels $_SERVER[ "HTTP_REFERER" ] zu Steuern, aber nur mit mässigem Erfolg,

    Natürlich - der Referrer ist bekanntlich beliebig manipulierbar. Ein "Sicherheitsfeature", welches auf ihm aufsetzt, versagt per Definition.

    die "Startseite" wird angezeigt aber klicke ich auf einen Navigationspunkt im CMS kommt halt "Verboten" weil der Refferer ja jetzt der vom CMS auf Server A ist.

    Ja, weiterer lustiger Nebeneffekt eines unsinnigen Vorgehens.

    Gibt es eine Lösung, die mich dann auch das CMS auf Server A nutzen lässt?

    Definiere erst mal, welche Art von "Sicherheit", und wogegen, du erreichen willst.
    "Von wo" dein CMS aufgerufen wird, sollte ihm dabei absolut geal sein.

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    1. Hallo,

      danke für deine schnelle Antwort.

      Im CMS auf Server B gibt es einen Mitgliederbereich aus diesem das CMS auf Server A aufgerufen werden soll, mit dem CMS A wurde eine "Zeitschrift" nachgebildet und diese soll halt nur für diese Mitglieder sein. Das CMS A - "Zeitschrift" soll halt nur nicht von "aussen" aufrufbar sein, sondern halt nur über diesen Link aus dem Mitgleiderbereich von CMS B.

      hi,

      ich habe einen Server A und einen Server B, auf Server A habe ich
      auch Zugriff, auf diesem Server A liegt jetzt ein CMS welches aber nur über einen LINK aus einem CMS auf Sever B aufgerufen werden soll.

      Warum eigentlich?
      Wieso interessiert es dich, "woher" der Aufruf kam?

      Ich habe das ganze versucht mittels $_SERVER[ "HTTP_REFERER" ] zu Steuern, aber nur mit mässigem Erfolg,

      Natürlich - der Referrer ist bekanntlich beliebig manipulierbar. Ein "Sicherheitsfeature", welches auf ihm aufsetzt, versagt per Definition.

      die "Startseite" wird angezeigt aber klicke ich auf einen Navigationspunkt im CMS kommt halt "Verboten" weil der Refferer ja jetzt der vom CMS auf Server A ist.

      Ja, weiterer lustiger Nebeneffekt eines unsinnigen Vorgehens.

      Gibt es eine Lösung, die mich dann auch das CMS auf Server A nutzen lässt?

      Definiere erst mal, welche Art von "Sicherheit", und wogegen, du erreichen willst.
      "Von wo" dein CMS aufgerufen wird, sollte ihm dabei absolut geal sein.

      gruß,
      wahsaga

      1. Hallo!

        Im CMS auf Server B gibt es einen Mitgliederbereich aus diesem das CMS auf Server A aufgerufen werden soll, mit dem CMS A wurde eine "Zeitschrift" nachgebildet und diese soll halt nur für diese Mitglieder sein. Das CMS A - "Zeitschrift" soll halt nur nicht von "aussen" aufrufbar sein, sondern halt nur über diesen Link aus dem Mitgleiderbereich von CMS B.

        Offenbar gibt es für CMS B ein Loginsystem.
        Warum dann nicht auch das CMS A mit Login schützen?

        mfg
          frafu

      2. Hi,

        Das CMS A - "Zeitschrift" soll halt nur nicht von "aussen" aufrufbar sein, sondern halt nur über diesen Link aus dem Mitgleiderbereich von CMS B.

        *jeder* HTTP-Request ist "von außen".

        hi,

        Bitte zitiere nur das, worauf Du Dich beziehst, und antworte in einer in Mitteleuropa üblichen Leserichtung, danke.

        Cheatah

        --
        X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
        X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
        X-Will-Answer-Email: No
        X-Please-Search-Archive-First: Absolutely Yes