[TYPO3-german] Titel bei fal_securedownload ausgeben

Renzo Bauen typo3 at conpassione.ch
Mon Sep 29 11:14:34 CEST 2014 

Lieber Patric
das Problem beim sicheren Download ist, dass man zuerst die Datei gegen
Zugriff von "aussen" schützen muss, d.h. man muss verhindern, dass
jemand einfach den Pfad zu der Datei in den Browser eintippen kann und
dann direkt an diese gelangt. Das ist normalerweise bei Bildern auf der
Website so, die kann man durch eintippen des Pfades direkt anzeigen
lassen oder eben herunter laden.
Mit Hilfe einer .htaccess kann man den Zugriff auf das Dateisystem des
Servers beschränken und damit auch den direkten Zugriff auf die Dateien
von "aussen".
Leider wird man als Besucher der Website auch als Zugreiffer von
"aussen" behandelt. D.h. wenn ich das Logo oder sonst ein Bild, das Teil
des Layouts der Website ist, in einem so geschützten Verzeichnis ablege,
bekommt das der Besucher nie zu sehen. Es braucht deshalb eine
Kombination von geschützten und nicht geschützten Verzeichnissen, so
dass man unbedenkliche Inhalte wie z.B. das Logo dem Besucher zur
Verfügung stellen kann und anderereseits nicht öffentliche Inhalte
verstecken kann.
Was passiert jetzt beim Einloggen ins FE, wieso kann ein Benutzer dann
auf die geschützte Datei zugreifen? Zugriffe auf die geschützten
Verzeichnisse werden via .htaccess zu einem PHP-Script weitergeleitet.
Dieser Script kann nun feststellen, ob jemand im FE eingeloggt ist und
ob er die Berechtigung hat, auf die Datei zuzugreifen. Ist dies der
Fall, liest dieser PHP-Script die Datei aus und übergibt sie dem Browser
zum Anzeigen/Downloaden.
Der langen Rede kurzer Sinn: es braucht eine Ext wie fal_securedownload
um diese Funktionalität sicher zu stellen.
Der Zugriff über das Backend (Menu Datei->Dateiliste) ist völlig
unabhängig davon. Hier bietet FAL bereits ein paar Möglichkeiten, den
Zugriff nur für bestimmte BE-Gruppen zuzulassen.

Zu deinem eigentlichen Problem mit {file.title} kann ich dir nichts
sagen, weil ich die betreffende Ext noch nicht verwendet habe.
Beste Grüsse
Renzo
-- 
conPassione gmbh
CH-3661 Uetendorf
+41 33 345 00 92

More information about the TYPO3-german mailing list