[TYPO3-german] nawsecurdl - Problem mit dem Verzeichnis uploads

Wolfgang Kleinbach mailinglist at zeichensatz.de
Thu Mar 11 10:49:57 CET 2010 

Kerstin Finke schrieb:
> Am Thu, 11 Mar 2010 09:28:03 +0100 schrieb Wolfgang Kleinbach:
>
>   
>> Kerstin Finke schrieb:
>>     
>>> Am Thu, 11 Mar 2010 08:01:50 +0100 schrieb Stefan Frömken:
>>>
>>>
>>>       
>>>> Kerstin Finke schrieb:
>>>>     
>>>>         
>>>>> Hallo Liste,
>>>>>
>>>>> ich habe mit nawsecuredl ein Verzeichnis fileadmin/geschuetzt
>>>>> geschützt. Funktioniert auch soweit wie ich wollte, dass die Dateien
>>>>> in dem Verzeichnis nicht direkt aufrufbar sind.
>>>>>
>>>>> Jetzt das Problem:
>>>>> TYPO3 kopiert die Dateien beim Upload ins Verzeichnis uploads/ und
>>>>> wenn ich einen Dateiverweis einbinde, geht der Link auch auf
>>>>> uploads/.
>>>>>
>>>>> Jetzt möchte ich aber nicht zusätzlich das Verzeichnis uploads
>>>>> schützen, da viele pdfs für Suchmaschinen zugänglich sein sollen.
>>>>>
>>>>> Ich müsste also einen Weg finden, dass 1. die Dateien nicht in
>>>>> uploads kopiert werden. 2. der Link natürlich auch auf fileadmin
>>>>> zeigt.
>>>>>
>>>>> Hat jemand eine Idee? Wäre dankbar für jeden Hinweis.
>>>>>
>>>>> Viele Grüße
>>>>> Kerstin
>>>>>       
>>>>>           
>>>> Ich weiß nicht genau von welchen Dateien du redest, aber mal
>>>> angenommen es geht um Bilder:
>>>> Auf der einen Seite willst du die Bilder schützen, aber auf der
>>>> anderen Seite willst du, dass diese auf der Webseite angezeigt werden.
>>>> DDas macht keinen Sinn, denn:
>>>>
>>>> Geh im FireFox mal auf Extras -> Seiteninformationen und dann auf den
>>>> Tab "Medien". Hier siehst du, dass Du trotz Schutz auf alle Medien
>>>> zugreifen und runterladen kannst.
>>>> Auch alle anderen Browser haben einen Cache. Heißt: Du kannst du deine
>>>> Bilder noch so gut schützen, aber sobald diese auf der Webseite
>>>> angezeigt werden, dann sind diese schon auf meinem Rechner und ich
>>>> kann darauf zugreifen.
>>>>
>>>> Deshalb die Frage, was hast du genau vor?!
>>>>
>>>> Stefan
>>>>     
>>>>     
>>>>         
>>> Hallo Stefan,
>>>
>>> danke für Deine Antwort. Also, das habe ich vor:
>>>
>>> Ich habe auf einer Website diverse pdf-Dateien zum Download, die also
>>> ungeschützt für jeden - und auch für Google - zugänglich sein sollen.
>>>
>>> Dann habe ich aber auch pdf-Dateien zum Download, die nur in einer
>>> geschlossenen Benutzergruppe angeboten werden. Ich will nun verhindern,
>>> dass diese Downloads über die Eingabe der URL
>>> www.domain.de/uploads/media/meinpdf.pdf im Browser runtergeladen werden
>>> können. Und hinzu kommt: die Downloads dürfen auch von Google nicht
>>> indiziert werden, sonst kann ja jeder über Google zugreifen.
>>>
>>> Der Zugriff soll also nur über TYPO3-Links möglich sein - dafür ist ja
>>> wohl nawsecuredl gedacht.
>>>
>>> Meine Idee war jetzt, dass ich die geschützten pdfs in fileadmin/
>>> geschuetzt/ lege und dies Verzeichnis per htaccess und nawsecuredl
>>> entsprechend konfiguriere. Die anderen pdfs bleiben in den anderen
>>> Verzeichnissen.
>>> ABER: Dadurch dass TYPO3 alle Dateien in ein einziges Verzeichnis,
>>> nämlich uploads/media/ kopiert und darauf verlinkt, funktioniert das ja
>>> nicht.
>>>
>>> Hast du eine Idee?
>>>
>>> Viele Grüße
>>> Kerstin
>>>   
>>>       
>> Wie lädst Du die PDF-Dateien denn in das Verzeichnis
>> /fileadmin/geschuetzt/ hoch?
>> Ich denke, Du solltest über "Dateiliste" in das Verzeichnis
>> /fileadmin/geschuetzt/ wechseln und dann den "Dateien hochladen"-Button
>> verwenden.
>>
>> Gruss,
>>
>> Wolle
>>     
>
> Hi Wolle,
>
> ja, ich lade die Dateien über "Dateiliste" in das Verzeichnis /fileadmin/
> geschuetzt/ hoch.
>
> Nur: Die hochgeladene Datei landet automatisch auch im Verzeichnis /
> uploads/ 
> Und wenn ich dann den Download einbinde, also Inhaltselement 
> "Dateiverweis" und dann über das Ordnersymbol in fileadmin/geschuetzt/ 
> die entsprechende Datei auswähle, geht der Link trotzdem auf die Datei in 
> dem Verzeichnis /uploads/.
>
> Dahinter steht wohl das Konzept, dass nicht ein Redakteur dem anderen 
> eine Datei überschreiben kann. Aber in meinem Fall ist das sehr 
> hinderlich.
>
> Bin weiterhin für jeden Hinweis dankbar! 
>
> Viele Grüße
> Kerstin
>   
Hallo Kerstin,

ich hab nawsecuredl noch nie eingesetzt, würde aber mal vermuten, dass
das nur dann funktioniert, wenn man Dateien nicht über das
Inhaltselement "Dateiverweise" einfügt, sondern nur als Link in einem
RTE-Textfeld. Wenn Du Dateiverweise verwendest, wird eine Kopie in
/uploads/ angelegt, wenn Du einen Link legst, dann nicht.

Wolle

More information about the TYPO3-german mailing list