[TYPO3-german] nawsecurdl - Problem mit dem Verzeichnis uploads

Kerstin Finke kerstinfinke at hotmail.com
Thu Mar 11 08:45:04 CET 2010 

Am Thu, 11 Mar 2010 08:01:50 +0100 schrieb Stefan Frömken:

> Kerstin Finke schrieb:
>> Hallo Liste,
>> 
>> ich habe mit nawsecuredl ein Verzeichnis fileadmin/geschuetzt
>> geschützt. Funktioniert auch soweit wie ich wollte, dass die Dateien in
>> dem Verzeichnis nicht direkt aufrufbar sind.
>> 
>> Jetzt das Problem:
>> TYPO3 kopiert die Dateien beim Upload ins Verzeichnis uploads/ und wenn
>> ich einen Dateiverweis einbinde, geht der Link auch auf uploads/.
>> 
>> Jetzt möchte ich aber nicht zusätzlich das Verzeichnis uploads
>> schützen, da viele pdfs für Suchmaschinen zugänglich sein sollen.
>> 
>> Ich müsste also einen Weg finden, dass 1. die Dateien nicht in uploads
>> kopiert werden. 2. der Link natürlich auch auf fileadmin zeigt.
>> 
>> Hat jemand eine Idee? Wäre dankbar für jeden Hinweis.
>> 
>> Viele Grüße
>> Kerstin
> Ich weiß nicht genau von welchen Dateien du redest, aber mal angenommen
> es geht um Bilder:
> Auf der einen Seite willst du die Bilder schützen, aber auf der anderen
> Seite willst du, dass diese auf der Webseite angezeigt werden. DDas
> macht keinen Sinn, denn:
> 
> Geh im FireFox mal auf Extras -> Seiteninformationen und dann auf den
> Tab "Medien". Hier siehst du, dass Du trotz Schutz auf alle Medien
> zugreifen und runterladen kannst.
> Auch alle anderen Browser haben einen Cache. Heißt: Du kannst du deine
> Bilder noch so gut schützen, aber sobald diese auf der Webseite
> angezeigt werden, dann sind diese schon auf meinem Rechner und ich kann
> darauf zugreifen.
> 
> Deshalb die Frage, was hast du genau vor?!
> 
> Stefan

Hallo Stefan,

danke für Deine Antwort. Also, das habe ich vor:

Ich habe auf einer Website diverse pdf-Dateien zum Download, die also 
ungeschützt für jeden - und auch für Google - zugänglich sein sollen.

Dann habe ich aber auch pdf-Dateien zum Download, die nur in einer 
geschlossenen Benutzergruppe angeboten werden.
Ich will nun verhindern, dass diese Downloads über die Eingabe der URL
www.domain.de/uploads/media/meinpdf.pdf
im Browser runtergeladen werden können. 
Und hinzu kommt: die Downloads dürfen auch von Google nicht indiziert 
werden, sonst kann ja jeder über Google zugreifen.

Der Zugriff soll also nur über TYPO3-Links möglich sein - dafür ist ja 
wohl nawsecuredl gedacht.

Meine Idee war jetzt, dass ich die geschützten pdfs in fileadmin/
geschuetzt/ lege und dies Verzeichnis per htaccess und nawsecuredl 
entsprechend konfiguriere. Die anderen pdfs bleiben in den anderen 
Verzeichnissen.
ABER: Dadurch dass TYPO3 alle Dateien in ein einziges Verzeichnis, 
nämlich uploads/media/ kopiert und darauf verlinkt, funktioniert das ja 
nicht.

Hast du eine Idee?

Viele Grüße
Kerstin

More information about the TYPO3-german mailing list