Ungeschützte Dateidownloads mit felogin

  • Tom29 Tom29
    Typ im Roten Hemd
    0 x
    3 Beiträge
    0 Hilfreiche Beiträge
    25. 02. 2010, 14:04

    Hallo,

    ich bin noch recht neu hier mit TYPO3. Mein Vorgänger hat geschützte Bereiche mit der System-Ext felogin angelegt und dabei vergessen, dass auch die Dateidownloads geschützt werden müssen ... d.h. über einen direkten Link kann sich jeder alles munter runterladen.

    Nun hab ich mir ein paar Erweiterungen angesehen wie nf_download, aber das funktioniert wohl alles nur über das Listen mit "Dateiverweise". Da die Links jedoch im Text eingabaut sind bzw. auf Bildern liegen, wär das zuviel Aufwand, dass alles anzupassen.

    Jetzt habe ich auf dem Server (Windows 2003 Server/IIS) den Ordner mit den entsprechenden Dateien mit einem Benutzernamen und Passwort geschützt. Gibt es eine Möglichkeit, felogin das irgendwie mitzugeben? Da wir sehr viele Benutzer haben, die sich auch nächtlich durch einen Automatismus ändern (also z. B. auf "deleted" gesetzt werden und auch jeden Tag neue dazu kommen), kann ich nicht jeden Tag in der Benutzergruppe diese Benutzer manuell anlegen mit dem gleichen Zugriff wie im Portal, dass wäre viel zu aufwendig ...

    Ich hoffe, ich konnte mein Problem verständlich erläutern. Da viele mit geschützten Bereichen arbeiten, hat sicher der ein oder andere schon mit dem gleichen Problem gekämpft. Über Ratschläge/Tipps/Hinweise wäre ich sehr dankbar.

    MfG Tom


  • 1
  • tandem tandem
    Jedi-General
    0 x
    1053 Beiträge
    1 Hilfreiche Beiträge
    25. 02. 2010, 15:44

    Hallo Tom29,

    vielleicht hilft diese Erweiterung:
    naw_securedl

    Gruss

  • Tom29 Tom29
    Typ im Roten Hemd
    0 x
    3 Beiträge
    0 Hilfreiche Beiträge
    02. 03. 2010, 10:11

    Hallo,

    vielen Dank für den Tipp. Ich habe die Erweiterung getestet. Die Links schreibt er auch um und funktionieren soweit - bis ich auf Dateien verlinke, die ich auf dem Windows Server geschützt habe. Und darum geht es ja gerade. Dann zeigt er mir nichts an, bzw. läd nur 0 Byte große Dateien runter.

    Liegt das an der Windows-Berechtigung, weil ich da nichts mit htaccess machen kann? Oder mache ich noch irgendetwas falsch? Ich wäre über jeden Hinweis dankbar, dass Problem brennt und ich weiß mir im Moment keinen Rat mehr.

    Grüße

    Tom

  • Tom29 Tom29
    Typ im Roten Hemd
    0 x
    3 Beiträge
    0 Hilfreiche Beiträge
    08. 03. 2010, 15:49

    Hallo,

    ich komme bei dem Problem einfach nicht weiter.

    Gibt es in einem so großen, verbreiteten CMS wie TYPO3 keine Möglichkeit, Dateidownloads in die Seiteninhalte so zu integrieren, so dass sie unter der Zugriffskontrolle von TYPO3 stehen?

    Es hilft mir auch nichts, wenn z. B. Dateien in der Seite "nur" angezeigt werden zum downloaden, wenn ich eingeloggt bin, wenn man die Dateien immer noch herunterladen kann, wenn man den direkten Link zu der Datei kennt. Ich muss die Dateien entweder auf dem Webserver mit einem Zugriffschutz versehen - aber wie gebe ich da TYPO3 bzw. dem felogin mit, dass er diesen nicht abfragt, wenn ein Benutzer eingeloggt ist? Oder man müsste ein Basisverzeichnis außerhalb der www-root angeben, worauf dann weitergeleitet wird, wenn ein Benutzer eingeloggt ist ...

    Dass das alles auf einem Windows 2003 Server liegt, vereinfacht die Suche nach Lösungen nicht gerade, aber wir sind doch sicher nicht die einzigen, die Windows einsetzen und vor solch einem Problem stehen?

    In Hoffnung auf ein paar weitere Tipps ...

    ein verzweifelter Tom

  • algiz algiz
    Padawan
    0 x
    55 Beiträge
    0 Hilfreiche Beiträge
    29. 04. 2010, 13:23

    Ich kann dir zwar nicht genau bei den Einstellungen für den IIS weiterhelfen, aber im Prinzip müsstest du das dort analog zum Apache machen.

    D.h. du musst dafür sorgen, dass per URL nicht auf die Dateien zugegriffen werden kann. Beim Apache geht das am einfachsten über die Sperrung des Verzeichnisses per .htaccess. Per PHP kann dann weiterhin auf die Dateien zugegriffen (was bspw. naw_securedl erledigt). Wie genau du diese "Sperrung" beim IIS machst, kann ich dir nicht sagen.

  • 1