[TYPO3-german] Dateien durch Login schützen
Paul Muster
paul at muster.dyndns.info
Wed Aug 18 11:46:30 CEST 2010
Helmut Hummel schrieb:
> On 16.08.10 21:12, Paul Muster wrote:
>> Bei beiden Extensions wird in der Doku nicht erwähnt, dass dies
>> (Sicherung der Uploads/Links, die im RTE gemacht wurden) der Fall ist.
>> Kann ich daher davon ausgehen, dass beide diese Links sichern oder eher
>> nicht? Oder ist die Fragestellung irgendwie nicht mehr
>> aktuell/zeitgemäß, weil heutzutage der RTE in die normalen
>> Upload-Verzeichnisse hochläd?
>
> naw_securedl schützt _alle_ Dateien, die sich in Ordnern befinden, die
> als geschützt konfiguriert sind, egal wo sie im Backend eingegeben wurden.
Da ich hier ja nun offenbar einen der Programmierer von naw_securedl an
der Hand habe, mal ein paar Fragen:
Warum schützt die Ext. nicht standardmäßig sämtliche Dateien, warum muss
man Dateiendungen konfigurieren? Das ist fehleranfällig und für eine
Ext., die im Bereich Sicherheit/Datenschutz einzuordnen ist, meiner
Meinung nach nicht optimal.
Kann man "filetype" auf "sämtliche Dateien, egal, welche Endung"
konfigurieren? Hintergrund ist auch, dass die meisten Nutzer
wahrscheinlich Ordner/Verzeichnis-weise die Berechtigungen vergeben und
dabei Dateitypen irrelevant sind.
Auch die Beispiel-.htaccess schützt nur bestimmte Dateitypen, hier muss
offenbar ein zweites Mal die Liste gepflegt werden.
Wo wird festgelegt, welche FE-Gruppe(n) dann doch auf die Dateien
zugreifen darf/dürfen? Ich hätte im BE eine Funktion erwartet, über die
man - ähnlich "Access" für die normalen Webseiten - nun "Zugriffsrechte"
für die Ordner im fileadmin festlegt.
Soweit erstmal, sonst habe ich keine Probleme. :-)
Viele Grüße
Paul
More information about the TYPO3-german
mailing list