[TYPO3-german] 9.5.1 - Frage zu abgesicherten Dateispeichern
michaelof at rocketmail.com
michaelof at rocketmail.com
Mon Nov 26 13:37:13 CET 2018
Hallo in die Runde,
Christoph, vielen lieben Dank für Deine Antwort!!!
Ich habe das direkt mal auf meiner TYPO3-Testinstanz ausprobiert, einen neuen Dateispeicher ("test_secure_downloads")
angelegt, nicht "öffentlich verfügbar". Darunter einen Ordner "ordner1". Und in ordner1 testweise "any.pdf" hochgeladen.
Der Doku auf
https://github.com/bitmotion/typo3-secure-downloads/blob/master/Documentation/manual.odt
folgend habe ich dann für
basic.securedDirs (String)
den Wert auf
typo3temp|fileadmin|uploads|ordner1
und später auf
typo3temp|fileadmin|uploads|test_secure_downloads/ordner1
gesetzt.
Irgendwie "tut" diese Extensions aber nichts, oder ich verstehe aus der für meinen Kenntnisstand etwas spärlichen Doku
nicht, wie sie arbeiten soll:
- Direkter Zugriff über https://domain.tld/test_secure_downloads/ordner1/any.pdf ist nach wie vor jederzeit möglich
- Eingebunden in eine Webseite (Inhaltselement "Dateilinks") generiert TYPO3 eine URL
https://domain.tld/index.php?eID=dumpFile&t=f&f=272&token=39f0cc327c0c50a2c80a23637ef3dfba96b258ef. Soll aber nicht
gerade eine URL mit einer "eID" (was immer das ist) in der Form "eID=tx_securedownloads", also laut Manual z.B.
"index.php?eID=tx_securedownloads&u=1&file=fileadmin/secure/test.jpg&hash=306a7839647a68caf24b50870a59d3fc" generiert
werden?
Und wo genau definiere ich neben Ordnern an sich, WER, also evtl. User oder am besten FE-Gruppen, Zugriff haben sollen?
Kann mir jemand sagen, was ich tun muss, damit in meinem Beispiel die Datei
test_secure_downloads/ordner1/any.pdf
wirklich nur noch für eine FE-Gruppe "fegruppe" verfügbar ist, und alle anderen Links "tot" sind?
Ratlose Grüße,
Michael
Am 21.11.18 um 10:51 schrieb Christoph:
> Hallo Michael,
>
> https://extensions.typo3.org/extension/secure_downloads/ <- gibt es
> jetzt auch für TYPO3 9.
> VG
> Christoph
>
> Am 16.11.2018 um 19:05 schrieb michaelof at rocketmail.com:
>> Hallo in die Runde,
>>
>>
>> für 9.5.x gibt es auf absehbare Zeit kein Upgrade der Extension fal_securedownload
>> (https://github.com/beechit/fal_securedownload/issues/113), da ein Sponsor fehlt. "Sponsor" kann mein kleines
>> Ehrenamtlichen-Projekt leider niemals sein, daher suche ich nach einer Alternative.
>>
>> Unser kleiner Webauftritt hat in einem Dateispeicher Dateien abgelegt, die NICHT allgemein zugänglich sein
>> sollen/dürfen. Über das Frontend kann man auf die entsprechenden Content Elemente erst nach FE-Login zugreifen, ist kein
>> Problem. Allerdings hat(te??) TYPO3, genau wie WordPress, die IMHO extrem unangenehme Eingenschaft, Dateispeicher nicht
>> zu schützen. Kennt man die URL, hat(te) man ohne Login Zugriff.
>>
>> fal_securedownload hat genau dieses elegant gelöst: Pro Dateispeicher/Ordner/Datei konnte man definieren, welche
>> FE-Gruppen Zugriff haben sollen. Ist man nicht im FE eingeloggt, bekommt man auch bei bekannter URL ein "authorization
>> required". Also genau, wie gewünscht. Einzige mir bekannte Einschränkung: indexed_search sucht nicht in diesen
>> Dateispeichern, für uns akzeptabel.
>>
>> Ich kann im 9er Backend unter "Dateispeicher" nichts neues finden, daher ein paar Fragen:
>> - Gibt es eine neue 9er Funktionalität, die ich evtl. übersehen habe?
>> - Gibt es eine ex. Extension, die das kann? Ich habe typo3-secure-downloads
>> gefunden, ähnlich, aber auch nur bis 8.7.x
>> - Generell: Habt Ihr dieses Problem / diese Aufgabenstellung nicht? Wenn ja, wie habt Ihr das gelöst?
>>
>>
>> Viele Grüße,
>> Michael
>>
>> _______________________________________________
>> TYPO3-german mailing list
>> TYPO3-german at lists.typo3.org
>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
More information about the TYPO3-german
mailing list