[TYPO3-UG Denmark] file upload - sikkerhed

[Anders Tillebeck]

Hej

Er der nogen, som vil dele "best practice" når det kommer til filupload 
og sikkerhed? Sikerhed for, at andre ikke kan få adgang til dokumenterne 
tænkes der på.

Hvis nu der skal uploades filer af én fe_user, men de skal kunne læses 
af en anden fe_user (fx. jeg uploader en kopi af dit pas og knytter det 
til din fe_user). Hvordan gøres det så lettest samtidigt med, at ingen 
uvedkommende (også uønskede fe_users) kan tilgå filerne?

Filer plejer efter upload at blive gemt i en folder 
(uploads/tx_uploadextension), som en hel fil og kan ofte tilgåes via en 
direkte url (domain.dk/uploads/tx_uploadextension/hemmeliged.txt). Det 
virker lidt usikkert og sætter krav til hostingen, at de ikke pludselig 
giver offentlig adgang via direkte links. Hvordan kan det forhindres

Jeg har set denne extension: netcos_load2db, som gemmer filer på sikker 
vis i databasen. Er det en god extension, eller må man forvente, at en 
database fuld af filer vil give problemer?

Ud over netcos_load2db, som gemmer i databasen er der disse, som evt. 
kunne komme på tale. Nogle der kan anbefales frem for andre?
mx_fileupload
fileupload
file_explore
zf_filespender
sni_downloads
cool_autoindex

Erfaringer af enhver art er velkomne

Hilsen Anders