Re: [TYPO3-german] /fileadmin und Zugriffsrechte
Michael, etwas verspätet recht herzlichen Dank für Deine sehr hilfreichen Kommentare!! Liebe Grüße, Michael Am 23.12.2016 um 08:36 schrieb Michael Schams: > On Thu, 2016-12-22 at 19:43 +0100, MichaelOF wrote: > > [...] Ich habe mir die von Euch erwähnte Extension "secure_downloads" angesehen und vorgestern Nacht im IRC Channel #TYPO3 parallel noch als weiteren Tipp die (anscheinend ähnliche) Extension "FAL Secure Download" bekommen. > > Ich habe nur erwaehnt, dass ich bestimmte Dateien ausserhalb von > "htdocs" legen wuerde, wenn das moeglich ist :-) > > Ich weiss nicht, ob EXT:secure_downloads [1] oder EXT:fal_securedownload > [2] jenes unterstuetzen, aber es waere fuer mich ein Punkt bei der > Auswahl einer Extension. > > [1] https://typo3.org/extensions/repository/view/secure_downloads > [2] https://typo3.org/extensions/repository/view/fal_securedownload > > [...] Ich habe versucht, testweise ein paar weitere File Storages / Dateispeicher anzulegen. [...] Fehlt der Ordner des Dateispeichers, ist (manchmal :-S) die Baumstruktur unter Datei/Dateiliste "kaputt", Fehlermeldung aus dem Log: Core: Exception handler (WEB): Uncaught TYPO3 Exception: #1314516810: Folder "/" does not exist. | TYPO3\CMS\Core\Resource\Exception\FolderDoesNotExistException thrown in file ... > > Wenn man eine Exception im Backend produzieren kann, weil man (noch) > keinen Ordner im Dateisystem angelegt hat, waere es vielleicht eine > Ueberlegung wert, ob das eine sinvolle Verbesserung waere. Du koenntest > ein Ticket auf forge.typo3.org aufmachen (siehe unten). > > [...] Solche schrägen "manchmal" Fehler habe ich noch öfters: Wenn ich z.B. unter Datei/Dateiliste mit der rechten Maustaste auf das Icon einer beliebigen hochgeladenen Datei geklickt habe, kam die Meldung "uid must be positive integer, 0 given" (Core: Exception handler (WEB): Uncaught TYPO3 Exception: #1437656456: $uid must be positive integer, 0 given | InvalidArgumentException thrown in file ... > > Wenn der Fehler reproduzierbar ist/waere, wuerde ich einen Bugreport > schreiben (siehe unten). > Als Neuling hab ich gesehen, dass eine System-Extension "advanced file metadata" existiert, aber nicht aktiviert war. [...] > > Die Systemextension EXT:filemetadata fuegt lediglich zusaetzliche > Attribute zu dem File-Record hinzu (z.B. keywords, caption, > creator_tool, creator, publisher, copyright, location data, etc.). > [...] Für TYPO3 finde ich jetzt aber unter TYPO3.org nicht wirklich direkt einen Hinweis, wie das Bug Tracking organisiert ist. Gibt es irgendwo eine Bugzilla Instanz oder sowas? > > Jep, das ist "Forge": https://forge.typo3.org > > Wenn es sich um Bugs, Feature Requests, Suggestions bzgl. des Cores > handelt, ist das "Core Project" der richtige Platz: > > https://forge.typo3.org/projects/typo3cms-core > Die Apache Doku (und jeder, mit dem man in #httpd chattet :-)) weist deutlichst darauf hin, dass die Verwendung von .htaccess Dateien einen nicht unerheblichen Performance-Verlust des Webservers bedeutet, [...] > > Jep - das ist bekannt: wenn man die Konfigurationen in die httpd.conf > packen kann, umso besser. > > Allerdings ist .htaccess in dem DocumentRoot nicht die > einzige .htaccess. Mach mal ein "find -name '.htaccess' -type f" (am > besten, wenn einige Extensions installiert sind). > > Bedenke, dass ausserdem moeglicherweise einige Direktiven angepasst > werden muessen, wenn die Regeln in der httpd.conf stehen. Siehe > Kommentare in: https://github.com/TYPO3/TYPO3.CMS/blob/master/_.htaccess > > > Cheers > Michael > > > ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] /fileadmin und Zugriffsrechte
On Thu, 2016-12-22 at 19:43 +0100, MichaelOF wrote: [...] > >> Ich habe mir die von Euch erwähnte Extension "secure_downloads" > >> angesehen und vorgestern Nacht im IRC Channel #TYPO3 parallel noch > >> als weiteren Tipp die (anscheinend ähnliche) Extension "FAL Secure > >> Download" bekommen. Ich habe nur erwaehnt, dass ich bestimmte Dateien ausserhalb von "htdocs" legen wuerde, wenn das moeglich ist :-) Ich weiss nicht, ob EXT:secure_downloads [1] oder EXT:fal_securedownload [2] jenes unterstuetzen, aber es waere fuer mich ein Punkt bei der Auswahl einer Extension. [1] https://typo3.org/extensions/repository/view/secure_downloads [2] https://typo3.org/extensions/repository/view/fal_securedownload [...] > >> Ich habe versucht, testweise ein paar weitere File Storages / > >> Dateispeicher anzulegen. [...] > >> Fehlt der Ordner des Dateispeichers, ist (manchmal :-S) die > >> Baumstruktur unter Datei/Dateiliste "kaputt", Fehlermeldung > >> aus dem Log: Core: Exception handler (WEB): Uncaught TYPO3 Exception: > >> #1314516810: Folder "/" does not exist. | > >> TYPO3\CMS\Core\Resource\Exception\FolderDoesNotExistException thrown > >> in file ... Wenn man eine Exception im Backend produzieren kann, weil man (noch) keinen Ordner im Dateisystem angelegt hat, waere es vielleicht eine Ueberlegung wert, ob das eine sinvolle Verbesserung waere. Du koenntest ein Ticket auf forge.typo3.org aufmachen (siehe unten). [...] > >> Solche schrägen "manchmal" Fehler habe ich noch öfters: Wenn ich z.B. > >> unter Datei/Dateiliste mit der rechten Maustaste > >> auf das Icon einer beliebigen hochgeladenen Datei geklickt habe, kam > >> die Meldung "uid must be positive integer, 0 given" > >> (Core: Exception handler (WEB): Uncaught TYPO3 Exception: > >> #1437656456: $uid must be positive integer, 0 given | > >> InvalidArgumentException thrown in file ... Wenn der Fehler reproduzierbar ist/waere, wuerde ich einen Bugreport schreiben (siehe unten). > >> Als Neuling hab ich gesehen, dass eine System-Extension "advanced > >> file metadata" existiert, aber nicht aktiviert war. [...] Die Systemextension EXT:filemetadata fuegt lediglich zusaetzliche Attribute zu dem File-Record hinzu (z.B. keywords, caption, creator_tool, creator, publisher, copyright, location data, etc.). > >> [...] Für TYPO3 finde ich jetzt aber unter > >> TYPO3.org nicht wirklich direkt einen Hinweis, wie > >> das Bug Tracking organisiert ist. Gibt es irgendwo eine Bugzilla > >> Instanz oder sowas? Jep, das ist "Forge": https://forge.typo3.org Wenn es sich um Bugs, Feature Requests, Suggestions bzgl. des Cores handelt, ist das "Core Project" der richtige Platz: https://forge.typo3.org/projects/typo3cms-core > >> Die Apache Doku (und jeder, mit dem man in #httpd chattet :-)) weist > >> deutlichst darauf hin, dass die Verwendung von .htaccess Dateien > >> einen nicht unerheblichen Performance-Verlust des Webservers > >> bedeutet, [...] Jep - das ist bekannt: wenn man die Konfigurationen in die httpd.conf packen kann, umso besser. Allerdings ist .htaccess in dem DocumentRoot nicht die einzige .htaccess. Mach mal ein "find -name '.htaccess' -type f" (am besten, wenn einige Extensions installiert sind). Bedenke, dass ausserdem moeglicherweise einige Direktiven angepasst werden muessen, wenn die Regeln in der httpd.conf stehen. Siehe Kommentare in: https://github.com/TYPO3/TYPO3.CMS/blob/master/_.htaccess Cheers Michael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] /fileadmin und Zugriffsrechte
rm/FormDataProvider/AbstractDatabaseRecordProvider.php >in line >> 39. Requested URL: >> >http://localhost:10080/typo3root/typo3/index.php?route=%2Frecord%2Fedit&token=d468e2c4f137992958358e9a0235346ff2229f83&edit%5Bsys_file_metadata%5D%5B0%5D=edit&returnUrl=%2Ftypo3root%2Ftypo3%2Findex.php%3FM%3Dfile_FilelistList%26moduleToken%3Dc49c5bf5a7a01f7b13fb1e4f42b12502d9de6983%26id%3D5%253A%252FSub1%252F >> ) >> >> Als Neuling hab ich gesehen, dass eine System-Extension "advanced >file metadata" existiert, aber nicht aktiviert war. Da >> das "passend" klang, habe ich diese mal aktiviert, und tatsächlich, >der "uid must be positive integer, 0 given"-Fehler >> ist jetzt weg. Lustigerweise sogar immer noch, wenn man die Extension >"advanced file metadata" wieder deaktiviert :-S >> Ich bekomme dann ganz normal den "abgespeckten" "Datei-Metadaten >"" auf Wurzelebene bearbeiten" Dialog. >> >> Generelle Frage dazu: Ich halte das für einen (harmlosen) Bug. Welche >ich bei allen anderen Open Source Themen wenn >> möglich gerne irgendwo eintrage. Für TYPO3 finde ich jetzt aber unter >TYPO3.org nicht wirklich direkt einen Hinweis, wie >> das Bug Tracking organisiert ist. Gibt es irgendwo eine Bugzilla >Instanz oder sowas? >> >> Letzte Fragen, generell, zum Thema .htaccess: >> >> Die Apache Doku (und jeder, mit dem man in #httpd chattet :-)) weist >deutlichst darauf hin, dass die Verwendung von >> .htaccess Dateien einen nicht unerheblichen Performance-Verlust des >Webservers bedeutet, da in der Ordnerstruktur im >> gesamten Baum bei Zugriffen Existenz und ggf. Inhalt dieser .htaccess >Dateien geprüft werden muss. Sofern man - gilt für >> mich, da alles auf eigenem VPS - "root"-Zugriff hat, könnte man auf >.htaccess durch server-seitige Direktiven verzichten. >> >> Um hier möglichst einfach upgrade-fähig zu bleiben, das >default-.htaccess kann sich ja jederzeit mit neuen >> TYPO3-Releases ändern, habe ich einfach den Inhalt der .htaccess >Datei in die "Directory" Direktive der VHOST Definition >> mit aufgenommen und ansonsten .htaccess Dateien deaktiviert: >> >> >> Options +FollowSymLinks >> AllowOverride None >> Require all granted >> Include /srv/www/htdocs/typo3root/.htaccess >> >> >> Mache ich genauso bei allen anderen .htaccess "Kandidaten" auf meinem >VPS. Also z.B. bei meiner OwnCloud Instanz auf dem >> gleichen VPS. >> >> Wie macht Ihr das, gibt es da Empfehlungen? Ich hätte an sich gerne >in der Direktive auch ein "Require all denied" >> stehen, dann "fliegt" mir aber fast alles um die Ohren, da z.B. >nichts mehr aus fileadmin/ direkt vom Apache serviert >> werden darf. Z.B. .css Dateien, Grafiken, usw Auch hier die >allgemeine Frage: Wie macht Ihr das? "All denied" und >> öffnende Sonderregeln für diverse Ordner? >> >> >> >> Viele Grüße und schöne Weihnachts-Feiertage für alle Mitleser dieser >Liste, >> Michael >> >> >> >> >> Am 21.12.2016 um 12:00 schrieb typo3-german-requ...@lists.typo3.org: >>> Date: Tue, 20 Dec 2016 22:25:42 +1100 >>> From: Michael Schams >>> Subject: Re: [TYPO3-german] /fileadmin und Zugriffsrechte >>> To: German TYPO3 Userlist >>> Message-ID: > >>> Content-Type: text/plain; charset="UTF-8" >>> >>> Hi, >>> >>> Dateien, die nicht fuer die Oeffentlichtkeit bestimmt sind, haben >meiner >>> Meinung nach generell nichts in "htdocs" (oder irgendeinem >Verzeichnis >>> darunter) etwas zu suchen. >>> >>> Sorge dafuer, dass sie *ausserhalb* abgelegt werden und (wie Renzo >>> erwaehnt hat) ein Script (bzw. eine TYPO3 Extension) diese liest und >>> (nach entsprechender Berechtigungspruefung) an den Client sendet. >>> >>> Das gilt fuer vertrauliche Dokumente ebenso wie fuer Backups, MySQL >>> Dumps, Git Repositories und aehnliches. >>> >>> >>> Cheers >>> Michael >> >> - >>> Message: 1 >>> Date: Tue, 20 Dec 2016 07:53:09 +0100 >>> From: Renzo Bauen >>> Subject: Re: [TYPO3-german] /fileadmin und Zugriffsrechte >>> To: typo3-german@lists.typo3.org >>> Message-ID: > >>> Content-Type: text/plain; charset="UTF-8" >>> >>> Hallo Michael >>> >>
Re: [TYPO3-german] /fileadmin und Zugriffsrechte
elebene bearbeiten" Dialog. Generelle Frage dazu: Ich halte das für einen (harmlosen) Bug. Welche ich bei allen anderen Open Source Themen wenn möglich gerne irgendwo eintrage. Für TYPO3 finde ich jetzt aber unter TYPO3.org nicht wirklich direkt einen Hinweis, wie das Bug Tracking organisiert ist. Gibt es irgendwo eine Bugzilla Instanz oder sowas? Letzte Fragen, generell, zum Thema .htaccess: Die Apache Doku (und jeder, mit dem man in #httpd chattet :-)) weist deutlichst darauf hin, dass die Verwendung von .htaccess Dateien einen nicht unerheblichen Performance-Verlust des Webservers bedeutet, da in der Ordnerstruktur im gesamten Baum bei Zugriffen Existenz und ggf. Inhalt dieser .htaccess Dateien geprüft werden muss. Sofern man - gilt für mich, da alles auf eigenem VPS - "root"-Zugriff hat, könnte man auf .htaccess durch server-seitige Direktiven verzichten. Um hier möglichst einfach upgrade-fähig zu bleiben, das default-.htaccess kann sich ja jederzeit mit neuen TYPO3-Releases ändern, habe ich einfach den Inhalt der .htaccess Datei in die "Directory" Direktive der VHOST Definition mit aufgenommen und ansonsten .htaccess Dateien deaktiviert: Options +FollowSymLinks AllowOverride None Require all granted Include /srv/www/htdocs/typo3root/.htaccess Mache ich genauso bei allen anderen .htaccess "Kandidaten" auf meinem VPS. Also z.B. bei meiner OwnCloud Instanz auf dem gleichen VPS. Wie macht Ihr das, gibt es da Empfehlungen? Ich hätte an sich gerne in der Direktive auch ein "Require all denied" stehen, dann "fliegt" mir aber fast alles um die Ohren, da z.B. nichts mehr aus fileadmin/ direkt vom Apache serviert werden darf. Z.B. .css Dateien, Grafiken, usw Auch hier die allgemeine Frage: Wie macht Ihr das? "All denied" und öffnende Sonderregeln für diverse Ordner? Viele Grüße und schöne Weihnachts-Feiertage für alle Mitleser dieser Liste, Michael Am 21.12.2016 um 12:00 schrieb typo3-german-requ...@lists.typo3.org: Date: Tue, 20 Dec 2016 22:25:42 +1100 From: Michael Schams Subject: Re: [TYPO3-german] /fileadmin und Zugriffsrechte To: German TYPO3 Userlist Message-ID: Content-Type: text/plain; charset="UTF-8" Hi, Dateien, die nicht fuer die Oeffentlichtkeit bestimmt sind, haben meiner Meinung nach generell nichts in "htdocs" (oder irgendeinem Verzeichnis darunter) etwas zu suchen. Sorge dafuer, dass sie *ausserhalb* abgelegt werden und (wie Renzo erwaehnt hat) ein Script (bzw. eine TYPO3 Extension) diese liest und (nach entsprechender Berechtigungspruefung) an den Client sendet. Das gilt fuer vertrauliche Dokumente ebenso wie fuer Backups, MySQL Dumps, Git Repositories und aehnliches. Cheers Michael - Message: 1 Date: Tue, 20 Dec 2016 07:53:09 +0100 From: Renzo Bauen Subject: Re: [TYPO3-german] /fileadmin und Zugriffsrechte To: typo3-german@lists.typo3.org Message-ID: Content-Type: text/plain; charset="UTF-8" Hallo Michael die Dateien kann man nur sch?tzen, wenn im entsprechenden Verzeichnis der Zugriff gesperrt ist via .htaccess und man einen PHP-Script der die Rechte pr?ft f?r den Zugriff verwendet. All das macht z.B. die Ext secure_downloads Beste Gr?sse, Renzo - Originale Email: - TYPO3 7.6.14 / Apache 2.4.23 / OpenSuse Leap 42.2 Hallo zusammen, ich möchte als TYPO3-Neuling eine Webseite mit geschützten Inhalten aufbauen. Für Seiten(inhalte) an sich kein Problem, da kann TYPO3 extrem viel. Was ich aber jetzt lernen musste ist, dass per Konzept/Default der /fileadmin Ordner unter der WebRoot, Directory-Listings zwar unterbunden sind, aber ein Zugriff über die vollständige URL dennoch möglich ist. Ich möchte jetzt aber auch angemeldeten Benutzern Datei-Downloads als Links anbieten, die ebenso geschützt sind wie Seiten und keinesfalls per Kenntnis des Dateinamens abrufbar sein sollen. Reales Beispiel wäre eine Einsatzplanung für ein Projekt mit ehrenamtlich Tätigen in Form einer PDF/LibreOffice-Datei, welche natürlich einige private Daten enthält und daher nur geschützt nach Anmeldung herunterladbar sein darf. Im Standard "landet" diese Datei beim Upload egal über welchen Backend-Weg ich es versuche immer in /fileadmin oder Unterordnern wie "user_upload", alles "frei" zugänglich. Für Tipps aus der Praxis wäre ich sehr dankbar, viele Grüße, Michael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] /fileadmin und Zugriffsrechte
möglichst einfach upgrade-fähig zu bleiben, das default-.htaccess kann sich ja jederzeit mit neuen TYPO3-Releases ändern, habe ich einfach den Inhalt der .htaccess Datei in die "Directory" Direktive der VHOST Definition mit aufgenommen und ansonsten .htaccess Dateien deaktiviert: Options +FollowSymLinks AllowOverride None Require all granted Include /srv/www/htdocs/typo3root/.htaccess Mache ich genauso bei allen anderen .htaccess "Kandidaten" auf meinem VPS. Also z.B. bei meiner OwnCloud Instanz auf dem gleichen VPS. Wie macht Ihr das, gibt es da Empfehlungen? Ich hätte an sich gerne in der Direktive auch ein "Require all denied" stehen, dann "fliegt" mir aber fast alles um die Ohren, da z.B. nichts mehr aus fileadmin/ direkt vom Apache serviert werden darf. Z.B. .css Dateien, Grafiken, usw Auch hier die allgemeine Frage: Wie macht Ihr das? "All denied" und öffnende Sonderregeln für diverse Ordner? Viele Grüße und schöne Weihnachts-Feiertage für alle Mitleser dieser Liste, Michael Am 21.12.2016 um 12:00 schrieb typo3-german-requ...@lists.typo3.org: > Date: Tue, 20 Dec 2016 22:25:42 +1100 > From: Michael Schams > Subject: Re: [TYPO3-german] /fileadmin und Zugriffsrechte > To: German TYPO3 Userlist > Message-ID: > Content-Type: text/plain; charset="UTF-8" > > Hi, > > Dateien, die nicht fuer die Oeffentlichtkeit bestimmt sind, haben meiner > Meinung nach generell nichts in "htdocs" (oder irgendeinem Verzeichnis > darunter) etwas zu suchen. > > Sorge dafuer, dass sie *ausserhalb* abgelegt werden und (wie Renzo > erwaehnt hat) ein Script (bzw. eine TYPO3 Extension) diese liest und > (nach entsprechender Berechtigungspruefung) an den Client sendet. > > Das gilt fuer vertrauliche Dokumente ebenso wie fuer Backups, MySQL > Dumps, Git Repositories und aehnliches. > > > Cheers > Michael - > > Message: 1 > Date: Tue, 20 Dec 2016 07:53:09 +0100 > From: Renzo Bauen > Subject: Re: [TYPO3-german] /fileadmin und Zugriffsrechte > To: typo3-german@lists.typo3.org > Message-ID: > Content-Type: text/plain; charset="UTF-8" > > Hallo Michael > > die Dateien kann man nur sch?tzen, wenn im entsprechenden Verzeichnis > der Zugriff gesperrt ist via .htaccess und man einen PHP-Script der die > Rechte pr?ft f?r den Zugriff verwendet. > All das macht z.B. die Ext secure_downloads > > Beste Gr?sse, Renzo > - Originale Email: - TYPO3 7.6.14 / Apache 2.4.23 / OpenSuse Leap 42.2 Hallo zusammen, ich möchte als TYPO3-Neuling eine Webseite mit geschützten Inhalten aufbauen. Für Seiten(inhalte) an sich kein Problem, da kann TYPO3 extrem viel. Was ich aber jetzt lernen musste ist, dass per Konzept/Default der /fileadmin Ordner unter der WebRoot, Directory-Listings zwar unterbunden sind, aber ein Zugriff über die vollständige URL dennoch möglich ist. Ich möchte jetzt aber auch angemeldeten Benutzern Datei-Downloads als Links anbieten, die ebenso geschützt sind wie Seiten und keinesfalls per Kenntnis des Dateinamens abrufbar sein sollen. Reales Beispiel wäre eine Einsatzplanung für ein Projekt mit ehrenamtlich Tätigen in Form einer PDF/LibreOffice-Datei, welche natürlich einige private Daten enthält und daher nur geschützt nach Anmeldung herunterladbar sein darf. Im Standard "landet" diese Datei beim Upload egal über welchen Backend-Weg ich es versuche immer in /fileadmin oder Unterordnern wie "user_upload", alles "frei" zugänglich. Für Tipps aus der Praxis wäre ich sehr dankbar, viele Grüße, Michael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] /fileadmin und Zugriffsrechte
Hi, Dateien, die nicht fuer die Oeffentlichtkeit bestimmt sind, haben meiner Meinung nach generell nichts in "htdocs" (oder irgendeinem Verzeichnis darunter) etwas zu suchen. Sorge dafuer, dass sie *ausserhalb* abgelegt werden und (wie Renzo erwaehnt hat) ein Script (bzw. eine TYPO3 Extension) diese liest und (nach entsprechender Berechtigungspruefung) an den Client sendet. Das gilt fuer vertrauliche Dokumente ebenso wie fuer Backups, MySQL Dumps, Git Repositories und aehnliches. Cheers Michael On Tue, 2016-12-20 at 07:53 +0100, Renzo Bauen wrote: > Hallo Michael > > die Dateien kann man nur schützen, wenn im entsprechenden Verzeichnis > der Zugriff gesperrt ist via .htaccess und man einen PHP-Script der die > Rechte prüft für den Zugriff verwendet. > All das macht z.B. die Ext secure_downloads > > Beste Grüsse, Renzo ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] /fileadmin und Zugriffsrechte
Hallo Michael die Dateien kann man nur schützen, wenn im entsprechenden Verzeichnis der Zugriff gesperrt ist via .htaccess und man einen PHP-Script der die Rechte prüft für den Zugriff verwendet. All das macht z.B. die Ext secure_downloads Beste Grüsse, Renzo -- conPassione gmbh CH-3661 Uetendorf +41 33 345 00 92 ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] /fileadmin und Zugriffsrechte
TYPO3 7.6.14 / Apache 2.4.23 / OpenSuse Leap 42.2 Hallo zusammen, ich möchte als TYPO3-Neuling eine Webseite mit geschützten Inhalten aufbauen. Für Seiten(inhalte) an sich kein Problem, da kann TYPO3 extrem viel. Was ich aber jetzt lernen musste ist, dass per Konzept/Default der /fileadmin Ordner unter der WebRoot, Directory-Listings zwar unterbunden sind, aber ein Zugriff über die vollständige URL dennoch möglich ist. Ich möchte jetzt aber auch angemeldeten Benutzern Datei-Downloads als Links anbieten, die ebenso geschützt sind wie Seiten und keinesfalls per Kenntnis des Dateinamens abrufbar sein sollen. Reales Beispiel wäre eine Einsatzplanung für ein Projekt mit ehrenamtlich Tätigen in Form einer PDF/LibreOffice-Datei, welche natürlich einige private Daten enthält und daher nur geschützt nach Anmeldung herunterladbar sein darf. Im Standard "landet" diese Datei beim Upload egal über welchen Backend-Weg ich es versuche immer in /fileadmin oder Unterordnern wie "user_upload", alles "frei" zugänglich. Für Tipps aus der Praxis wäre ich sehr dankbar, viele Grüße, Michael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german