[Typo3-UG Oesterreich] Diskussion - Sicherheit

[Markus Wagner]

Hallo Group!

Ich grübel derzeit ein bisschen über die Sicherheit von
passwortgeschützten Seiten und vor allem Inhalten nach und vielleicht
habt ihr ja da den einen oder anderen Hinweis für mich:

Das Problem für mich nämlich ist, dass wenn ich auf einer solchen
passwortgeschützten Seite eine Datei zum Download freigebe
(Standardseiteninhalt "Filelink"), dann wird von den Files, die ich
anhänge Kopien nach uploads/media verschoben. Die Links an sich kann man
per TS absichern, das habe ich schon gemacht, das Problem ist vielmehr,
dass jemand, der die Typo3-Seitenstruktur und den Dateinamen kennt, immer
diese Dateien herunterladen kann, indem er einfach den kompletten Pfad
angibt.

Jetzt könnte man natürlich per .htaccess den Ordner absichern (wohl dann
auch fileadmin/), der Filelink funktioniert nach wie vor, weil er über ein
PHP-Script durchgeschleust wird. Das Problem ist nur jetzt, dass in diesem
Folder auch Dateien liegen, die vielleicht von Seiten stammen, die nicht
passwortgeschützt sind, mit dem Problem, dass diese dann nicht mehr
aufrufbar sind.

Das Problem ist einfach, dass in diesem Verzeichnis einfach alles
herumliegt und es daher so einfach nicht möglich ist, gewisse
Absicherungen zu schaffen.

Hattet ihr mal ein solches Problem? Was sagt ihr dazu?

Markus