[TYPO3-german] FE Benutzer
Thomas Waggershauser
waggershauser at airware.de
Mon Jan 28 17:38:40 CET 2008
Hallo Knut,
Am 27.01.2008 um 23:07 schrieb Knut:
> Wenn ich in diesem Bereich nun auf Dateien verlinke, kann natürlich
> auch
> jeder andere auf diese Dateien zugreifen, da sie z.B. durch einen
> robot
> erfasst werden. Nur dem Ordner zu sagen, dass er nicht durch einen
> robot
> erfasst werden soll, halte ich für zu wenig Schutz. Gibt es eine
> andere
> Möglichkeit, auf Dateien zu verweisen, so dass evtl. der Webserver auf
> das Dokument zugreift und es an den Benutzer sendet? Wenn ich das
> Verzeichnis durch htaccess schütze, braucht der FE-User auch die
> Zugangsdaten.
Es gibt diesbezüglich einen Ansatz: Mit einer .htaccess-Datei ein
Verzeichnis schützen, so das der Webserver den direkten Zugriff
blockiert. Dann über ein so genanntes Pushfile auf die betreffende
Datei zugreifen.
Die Extension "naw_securedl" ermöglicht so eine Konfiguration. Sie
erweitert die typolink-Funktion so, das aus Dateilinks auf geschützte
Dateien, links auf das Pushfile gemacht werden. Das Pushfile prüft
dann nur noch ob der Benutzer eingeloggt ist.
Ich habe diese Extension erweitert, so das sie erweiterte Rechte in
Verbindung mit dem DAM abprüft, "air_fe_filerights".
Liebe Grüße,
Thomas
---------
Thomas Waggershauser
http://www.airware.de
More information about the TYPO3-german
mailing list