[TYPO3-german] /fileadmin und Zugriffsrechte
Michael Schams
typo3 at 2016.schams.net
Tue Dec 20 12:25:42 CET 2016
Hi,
Dateien, die nicht fuer die Oeffentlichtkeit bestimmt sind, haben meiner
Meinung nach generell nichts in "htdocs" (oder irgendeinem Verzeichnis
darunter) etwas zu suchen.
Sorge dafuer, dass sie *ausserhalb* abgelegt werden und (wie Renzo
erwaehnt hat) ein Script (bzw. eine TYPO3 Extension) diese liest und
(nach entsprechender Berechtigungspruefung) an den Client sendet.
Das gilt fuer vertrauliche Dokumente ebenso wie fuer Backups, MySQL
Dumps, Git Repositories und aehnliches.
Cheers
Michael
On Tue, 2016-12-20 at 07:53 +0100, Renzo Bauen wrote:
> Hallo Michael
>
> die Dateien kann man nur schützen, wenn im entsprechenden Verzeichnis
> der Zugriff gesperrt ist via .htaccess und man einen PHP-Script der die
> Rechte prüft für den Zugriff verwendet.
> All das macht z.B. die Ext secure_downloads
>
> Beste Grüsse, Renzo
More information about the TYPO3-german
mailing list