[TYPO3-german] Dateien im Passwort geschützen Ordner
Norbert Stooss
nobbie1949 at googlemail.com
Fri Mar 19 09:01:21 CET 2010
Am 18.03.2010 10:40, schrieb Andreas Siemer:
> Am 16.03.2010 21:16, schrieb Norbert Stooss:
>> Ein hier oft angesprochenes Problem und auch bei Google,
>> dass Dateien, die sich in einem durch "Benutzername und Passwort"
>> geschützeten Ordner
>> (http://www.meine-domain.de/fileadmin/closed-area/20100129_MBM_Infopdf_de.pdf)
>>
>> befinden,
>> ohne weiteres über
>> (http://www.meine-domain.de/uploads/media/20100129_MBM_Infopdf_de.pdf)
>> heruntergeladen werden können.
>>
>> Mit der Extension "Secure Downloads" (naw_securedl) wird der Pfad ein
>> wenig unkenntlich gemacht, im Mittelteil des "verschlüsselten Pfades"
>> steht jedoch "uploads/media/20100129_MBM_Infopdf_de.pdf" im Klartext.
>
> Dann hast Du die Erweiterung vermutlich nicht richtig/ vollständig
> eingerichtet - das "Kaschieren" des Links ist nur ein Nebeneffekt von
> naw_securedl.
> Aus eigener Erfahrung: Hast Du die htaccess_deny von naw_securedl als
> .htaccess in "uploads" kopiert? Schau noch mal genau in die Anleitung.
>
> Wenn die Erweiterung richtig konfiguriert ist, bewirkt sie immer einen
> Error 403, wenn der Zugriff nicht übder das FE von TYPO3 erfolgt -
> übrigens auch bei Dateien zum Download, für die man nicht eingeloogt
> sein muss.
>> Wo muss ich ansetzen, damit TYPO3 die Dateien nicht nach "uploads/media"
>> auslagert?
> Das brauchst Du also an sich nicht.
>
> Hoffe das hilft!
>
> Andreas
>
>
Hallo Andreas,
vielen Dank. Mit deiner Anleitung können die Dateien von "außen"
nun nicht mehr aufgerufen werden.
Norbert
More information about the TYPO3-german
mailing list