[TYPO3-german] Realurl für URL ausstellen

[Jost Baron]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moin Olivier,

da gibts schon ne Lösung, die ohne solche "Hacks" arbeitet (und z.B.
auch mit entfernten Storages klarkommt):

http://typo3.org/extensions/repository/view/fal_securedownload

Soweit ich es sehe, wirst du da aber kryptische URLs bekommen, die
irgendwie so aussehen: /index.php?eID=dump_file&hash=xxxxxxxx .

Gruß Jost

On 03/22/2015 11:40 AM, Olivier Seubert wrote:
> Hallo zusammen,
> 
> Geniale Idee gesucht :-) !!!
> 
> Typo3 6.2 ist die Basis.
> 
> Stehe in folgender Sackgasse: Ich möchte eine Extension schreiben,
> die überprüft, ob der Frontend-User berechtigt ist eine Datei zu
> lesen, bevor diese angezeigt wird. Folgendermaßen hatte ich mir das
> gedacht:
> 
> 1. Alle HTTP-Requests, die in einem bestimmten Ordner eingehen,
> sollen per .htaccess auf den pageType 665 umgleleitet werden: 
> htaccess im Ordner fileadmin/intern: RewriteRule ^(.*)$ 
> /index.php?type=665&tx_internalfiles_mapper[file]=$1 [L]
> 
> 2. Der pagetype 665 ist so konfiguriert, dass dort das
> Extension-Plugin eingefügt wird, welches dann die Überprüfung
> durchführt und bei Erfolg den Dateiinhalt zurückgibt: 
> tx_internalfiles_mapper = PAGE tx_internalfiles_mapper { typeNum =
> 665  ... 10 <tt_content.list.20.internalfiles_mapper }
> 
> Ohne RealUrl funktioniert das ganze wunderbar.
> 
> Wenn Realurl aber installiert ist, gibt es Probleme: Dann nämlich,
> greift der Hook von RealUrl in der index.php von Typo3 und noch
> bevor der pageType ausgewertet wird, versucht RealUrl den Pfad 
> /fileadmin/intern/testdatei.png aufzulösen. Natürlich geht das
> aber nicht und RealUrl leitet die Ausgabe auf die 404-Fehlerseite
> um. RealURL soll aber bei dem Szenario eigentlich nicht dazwischen
> pfuschen.
> 
> Wenn ich in der .htaccess den internen Rewrite durch einen
> externen Redirect ersetze [R], geht es ebenfalls. Es ist nur nicht
> ganz so schön, dass die Dateinamen dann in kryptische URLs
> aufgelöst werden. Ich würde es wirklich gerne über interne Rewrites
> lösen.
> 
> Nun zu meinen Fragen: 1. Kann ich die Abarbeitung von RealURL
> irgendwie umgehen, z.B. durch setzen eines URL-Parameters
> &tx_realurl[enable]=0? 2. Kann ich RealURL für einen bestimmten
> Pfad (fileadmin/intern) deaktivieren in typo3? 3. Gibt es eine
> andere geniale Idee wie ich verhindern kann, dass RealURL
> dazwischen pfuscht? 4. Bin ich gerade dabei das Rad neu zu
> erfinden? Gibt es vielleicht bereits eine Lösung, dass Dateien
> welche über die metadaten eine Frontend-Benutzergruppe zugewiesen
> haben nur dann angezeigt werden, wenn der User auch korrekt
> eingeloggt ist?
> 
> Über einen Geistesblitz/anregende Gedanken wäre ich äußerst erfreut
> ;-). Grüße
> 
> Oli4
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=/Plp
-----END PGP SIGNATURE-----