[TYPO3-german] Dateien durch Login schützen
Paul Muster
paul at muster.dyndns.info
Mon Aug 16 21:12:10 CEST 2010
Jana Golinowski schrieb:
> Ich habe bei einem Projekt zwei Extensions dafür im Einsatz:
>
> naw_securedl - für Dateilinks über den Seiteninhalt "Dateiverweise"
> securelinks - für Dateilinks im RTE
>
> Vielleicht reicht mittlerweile auch nur eine der beiden aus, aber als
> ich das gemacht hatte, funktionierte naw_securedl nicht für Links, die
> vom RTE erzeugt wurden.
Bei beiden Extensions wird in der Doku nicht erwähnt, dass dies
(Sicherung der Uploads/Links, die im RTE gemacht wurden) der Fall ist.
Kann ich daher davon ausgehen, dass beide diese Links sichern oder eher
nicht? Oder ist die Fragestellung irgendwie nicht mehr
aktuell/zeitgemäß, weil heutzutage der RTE in die normalen
Upload-Verzeichnisse hochläd?
> Du darfst aber nicht vergessen, die entsprechenden Verzeichnisse
> zusätzlich zu schützen, damit die Dateien darin nicht direkt per URL
> aufrufbar sind (beispielsweise per htaccess).
Danke für den Hinweis, das scheint ein sehr beliebter Fehler zu sein,
weil die Leute die Doku nicht lesen.
> Außerdem kannst du dir auch noch kw_secdir oder rlmp_securedownloads
> ansehen. Oder such einfach mal nach "secure" in den Extensions auf
> typo3.org, gibt es noch viel mehr ;-)
Ja, aber welche Qualität die Dinger haben, kann ich dadurch nicht
feststellen. Und alle selbst durchtesten ist arg langwierig.
Danke & viele Grüße
Paul
More information about the TYPO3-german
mailing list