[TYPO3-UG Dutch] Bestanden verbergen

[Jigal van Hemert]

Hoi,

On 18-6-2011 11:23, Martijn de Vries wrote:
> Voor mijn website wil ik graag een beveiligde omgeving creëren met
> hierachter belangrijke documenten met behulp van een inlogmodule. Deze
> documenten mogen niet op straat te komen liggen en mijn vraag aan jullie is:
> hoe ik dit het beste kan doen?

De beste oplossing is (en dat wil je niet horen) om de bestanden niet 
online te zetten. Je hebt geen enkele controle op wat mensen doen met de 
gedownloade documenten en/of ze hun login gegevens wel goed afschermen 
tegen misbruik door derden (zoals laatst iemand bij een overheidsite de 
logingegevens in een publiek bereikbare nieuwsbrief vermeldde).

> De documenten worden uit de fileadmin gehaald en deze koppel ik met de
> filelinks module aan de pagina. Deze pagina is beveiligd met een inlogscherm
> en de gebruiker dient eerst in te loggen, voordat hij deze documenten kan
> zien.
>
> Zoekt Google ook langs de fileadmin?

Ja, Google zoekt zich wezenloos naar alles dat niet te vinden lijkt.

'k Vermoed dat secure_downloads [1] een heel eind in de richting van je 
wensen komt.
De links naar files worden omgezet in links naar een speciaal 
downloadscript. De links zijn maar tijdelijk te gebruiken (dus links in 
een opgeslagen pagina werken al snel niet meer) en passen de TYPO3 
rechtenstructuur toe.

Wel is het nodig om middels een .htaccess bestand de betreffende 
directories af te schermen.

Een van de auteurs van de extensie is lid van het security team van 
TYPO3; de kans lijkt me vrij groot dat het met de beveiliging wel snor 
zit :-) .

[1] http://typo3.org/extensions/repository/view/naw_securedl/current/

-- 
Kind regards / met vriendelijke groet,

Jigal van Hemert.