[TYPO3-UG Dutch] Webmappen beveiligen (404 error code) (apache vraagje?)

Marijn Depraetere marijn.depraetere at telenet.be
Sat Apr 4 13:49:31 CEST 2009 

Dag list,

Ik ben niet 100% zeker dat deze post in deze lijst hoort, dus vergeef me 
mij onwetendheid...

T3: 4.2.3

Shared LAMP omgeving met php 5

Ik heb een volgende folderstructuur:

/fileadmin/templates
/fileadmin/afbeeldingen
/fileadmin/muziek

Zoals de naam al aangeeft bevat de naam /templates mijn verschillende 
templates.  De map /muziek bevat een deel muziek die gebruikt wordt door 
een flash-muziekspeler.

PROBLEEM:
Ik wil de mappen /fileadmin/templates en /fileadmin/muziek zo instellen 
dat deze niet te bekijken vallen door het "algemene publiek".  Nu staat 
alles op de APACHE-basisinstellingen, en zijn alle mappen dus gewoon 
navigeerbaar als ze rechtsreeks in de browser worden benaderd.

WAT IK REEDS GEPROBEERD HEB:
CHMOD beide mappen naar 0644, wat dus eigenlijk het probleem oplost. 
Het probleem hiermee is dat ook TYPO3 niet meer in de map kan, waardoor 
wel mijn template HTML, maar niet mijn CSS-files ingeladen kunnen 
worden.  (De CSS files worden in de template gebracht via @import)  Het 
resultaat is dus een css-loze variant van mijn website in de frontend.

Het werkt wel terug met CHMOD 0757, maar da's dan terug algemeen 
toegankelijk voor alle publiek.

WAT IK OOK GEPROBEERD HEB:
Ik maakte een .htaccess aan in de bovenliggende folder (/fileadmin/) met 
een simpele RedirectMatch 404 voor beide mappen.

Bijvoorbeeld:

RedirectMatch 404 /\\templates(/$)
RedirectMatch 404 /\\muziek(/$)

Ook dit werkt goed, maar terug kan de CSS-file in mijn template niet 
gevonden worden.  Het vreemde is wél dat de HTML van mijn template, die 
in dezelfde map staat, wél gevonden wordt.  De enige verklaring die ik 
hiervoor heb is dat TYPO3 waarschijnlijk een eigen versie opslaat van 
die template-file via TemplaVoila! en dus haalt hij de info uit zijn 
cache?  Zo benaderd hij, voor dat stukje alvast, de desbetreffende map 
niet en kan hij toch nog iets tonen.

VRAAGSTELLING:
Heeft iemand ervaring hiermee?  Hoe kan ik webmappen "sluiten" voor het 
algemene publiek maar TYPO3 nog altijd toelaten om de map te lezen en 
gebruikers van typo3 nog altijd toelaten om bestanden aan te 
passen/wissen/toevoegen/uit te voeren/... ?

De enige andere oplossing die ik zie is om in elke map een 
index.html-file te plaatsen met een korte boodschap, maar dit is
A) Arbeidsintensief
B) Zo-ie-zo niet veilig, want de submappen in die map moeten dan ook 
allemaal een index.html krijgen...

Alvast bedankt voor de moeite om dit te lezen!

Met vriendelijke groeten,
Marijn Depraetere

More information about the TYPO3-UG-dutch mailing list