[TYPO3-german] Dateien durch Login schützen
Helmut Hummel
helmut at typo3.org
Fri Aug 20 20:07:21 CEST 2010
Hi,
On 18.08.10 11:46, Paul Muster wrote:
>
> Warum schützt die Ext. nicht standardmäßig sämtliche Dateien, warum muss
> man Dateiendungen konfigurieren? Das ist fehleranfällig und für eine
> Ext., die im Bereich Sicherheit/Datenschutz einzuordnen ist, meiner
> Meinung nach nicht optimal.
Du konfigurierst im Backend die Dateien (mit Endung), für die Links
generiert werden sollen, geschützt werden sie per .htaccess. Wenn Du in
der .htaccess den ganzen Ordner schützt (empfohlen), dann ist das
schlimmste was passieren kann, dass Du Dateien mit nicht konfigurierten
Endungen gar nicht runterladen kannst.
> Kann man "filetype" auf "sämtliche Dateien, egal, welche Endung"
> konfigurieren?
Nein.
> Auch die Beispiel-.htaccess schützt nur bestimmte Dateitypen, hier muss
> offenbar ein zweites Mal die Liste gepflegt werden.
Richtig. Wenn Du eine bessere Idee hast wie man das technisch umsetzen
kann, immer her damit.
> Wo wird festgelegt, welche FE-Gruppe(n) dann doch auf die Dateien
> zugreifen darf/dürfen?
Nirgens. Es wird ein Link auf die Dateien für den aktuell angemeldeten
User generiert. Wenn dieser das Inhaltselement/ die Seite mit dem Link
sehen darf, dann kann er die Datei ansehen/ runterladen.
> Ich hätte im BE eine Funktion erwartet, über die
> man - ähnlich "Access" für die normalen Webseiten - nun "Zugriffsrechte"
> für die Ordner im fileadmin festlegt.
Es wird über die Gruppensteuerung der Seiten/ Inhaltselemente geregelt
(s.o.)
> Soweit erstmal, sonst habe ich keine Probleme. :-)
Da dann ist ja gut ;)
Viele Grüße
Helmut
More information about the TYPO3-german
mailing list