[TYPO3-german] Dateien durch Login schützen

Paul Muster paul at muster.dyndns.info
Mon Aug 16 21:12:10 CEST 2010


Jana Golinowski schrieb:

> Ich habe bei einem Projekt zwei Extensions dafür im Einsatz:
> 
> naw_securedl - für Dateilinks über den Seiteninhalt "Dateiverweise"
> securelinks - für Dateilinks im RTE
> 
> Vielleicht reicht mittlerweile auch nur eine der beiden aus, aber als
> ich das gemacht hatte, funktionierte naw_securedl nicht für Links, die
> vom RTE erzeugt wurden.

Bei beiden Extensions wird in der Doku nicht erwähnt, dass dies
(Sicherung der Uploads/Links, die im RTE gemacht wurden) der Fall ist.
Kann ich daher davon ausgehen, dass beide diese Links sichern oder eher
nicht? Oder ist die Fragestellung irgendwie nicht mehr
aktuell/zeitgemäß, weil heutzutage der RTE in die normalen
Upload-Verzeichnisse hochläd?

> Du darfst aber nicht vergessen, die entsprechenden Verzeichnisse
> zusätzlich zu schützen, damit die Dateien darin nicht direkt per URL
> aufrufbar sind (beispielsweise per htaccess).

Danke für den Hinweis, das scheint ein sehr beliebter Fehler zu sein,
weil die Leute die Doku nicht lesen.

> Außerdem kannst du dir auch noch kw_secdir oder rlmp_securedownloads
> ansehen. Oder such einfach mal nach "secure" in den Extensions auf
> typo3.org, gibt es noch viel mehr ;-)

Ja, aber welche Qualität die Dinger haben, kann ich dadurch nicht
feststellen. Und alle selbst durchtesten ist arg langwierig.


Danke & viele Grüße

Paul



More information about the TYPO3-german mailing list