[TYPO3-german] nawsecurdl - Problem mit dem Verzeichnis uploads

Thu Mar 11 09:28:03 CET 2010

Kerstin Finke schrieb:
> Am Thu, 11 Mar 2010 08:01:50 +0100 schrieb Stefan Frömken:
>
>   
>> Kerstin Finke schrieb:
>>     
>>> Hallo Liste,
>>>
>>> ich habe mit nawsecuredl ein Verzeichnis fileadmin/geschuetzt
>>> geschützt. Funktioniert auch soweit wie ich wollte, dass die Dateien in
>>> dem Verzeichnis nicht direkt aufrufbar sind.
>>>
>>> Jetzt das Problem:
>>> TYPO3 kopiert die Dateien beim Upload ins Verzeichnis uploads/ und wenn
>>> ich einen Dateiverweis einbinde, geht der Link auch auf uploads/.
>>>
>>> Jetzt möchte ich aber nicht zusätzlich das Verzeichnis uploads
>>> schützen, da viele pdfs für Suchmaschinen zugänglich sein sollen.
>>>
>>> Ich müsste also einen Weg finden, dass 1. die Dateien nicht in uploads
>>> kopiert werden. 2. der Link natürlich auch auf fileadmin zeigt.
>>>
>>> Hat jemand eine Idee? Wäre dankbar für jeden Hinweis.
>>>
>>> Viele Grüße
>>> Kerstin
>>>       
>> Ich weiß nicht genau von welchen Dateien du redest, aber mal angenommen
>> es geht um Bilder:
>> Auf der einen Seite willst du die Bilder schützen, aber auf der anderen
>> Seite willst du, dass diese auf der Webseite angezeigt werden. DDas
>> macht keinen Sinn, denn:
>>
>> Geh im FireFox mal auf Extras -> Seiteninformationen und dann auf den
>> Tab "Medien". Hier siehst du, dass Du trotz Schutz auf alle Medien
>> zugreifen und runterladen kannst.
>> Auch alle anderen Browser haben einen Cache. Heißt: Du kannst du deine
>> Bilder noch so gut schützen, aber sobald diese auf der Webseite
>> angezeigt werden, dann sind diese schon auf meinem Rechner und ich kann
>> darauf zugreifen.
>>
>> Deshalb die Frage, was hast du genau vor?!
>>
>> Stefan
>>     
>
> Hallo Stefan,
>
> danke für Deine Antwort. Also, das habe ich vor:
>
> Ich habe auf einer Website diverse pdf-Dateien zum Download, die also 
> ungeschützt für jeden - und auch für Google - zugänglich sein sollen.
>
> Dann habe ich aber auch pdf-Dateien zum Download, die nur in einer 
> geschlossenen Benutzergruppe angeboten werden.
> Ich will nun verhindern, dass diese Downloads über die Eingabe der URL
> www.domain.de/uploads/media/meinpdf.pdf
> im Browser runtergeladen werden können. 
> Und hinzu kommt: die Downloads dürfen auch von Google nicht indiziert 
> werden, sonst kann ja jeder über Google zugreifen.
>
> Der Zugriff soll also nur über TYPO3-Links möglich sein - dafür ist ja 
> wohl nawsecuredl gedacht.
>
> Meine Idee war jetzt, dass ich die geschützten pdfs in fileadmin/
> geschuetzt/ lege und dies Verzeichnis per htaccess und nawsecuredl 
> entsprechend konfiguriere. Die anderen pdfs bleiben in den anderen 
> Verzeichnissen.
> ABER: Dadurch dass TYPO3 alle Dateien in ein einziges Verzeichnis, 
> nämlich uploads/media/ kopiert und darauf verlinkt, funktioniert das ja 
> nicht.
>
> Hast du eine Idee?
>
> Viele Grüße
> Kerstin
>   
Wie lädst Du die PDF-Dateien denn in das Verzeichnis 
/fileadmin/geschuetzt/ hoch?
Ich denke, Du solltest über "Dateiliste" in das Verzeichnis 
/fileadmin/geschuetzt/ wechseln und dann den "Dateien hochladen"-Button 
verwenden.

Gruss,

Wolle