Hallo Leo
Ich habe mir da vor einiger Zeit etwas eigenes geschrieben. Das ist allerdings in eine andere große Extension integriert, sodass ich das nicht einfach frei heraus lösen kann. Allerdings lassen sich meine Optimierungen recht leicht erklären und nach naw_securedl portieren. Rainer hat zunächst mal Recht: Nicht jeglicher Dateitransfair wird durch PHP geschickt sondern das musst du erst mal konfigurieren. Wenn ich mich da richtig erinnere musst du hierzu ganz einfach selbst in deine .htaccess-Datei schreiben, welchen Ordner du gerne geschützt haben möchtest. Dadurch lässt sich das sowohl auf einige Ordner des Fileadmins als auch auf bestimmte Extension-Upload-Folder beschränken. Wenn naw_securedl die Datei einfach per "readfile" einließt ist der Performanceeinbruch durch erhöhten Speicherbedarf moderat. Trotzdem liegt der Dateioutput im PHP-Output-Puffer, du könntest die Datei also mit ob_get_contents abfangen und ansehen. Das will zwar keiner, zeigt aber, dass Speicher an einer Stelle belegt wird wo man ihn eigentlich nicht braucht. Ich lese die Datei deshalb nicht mit readfile ein sondern schicke einfach den HTTP-Header "X-Sendfile" mit der der den absoluten Pfad der Datei im Dateisystem enthält. In meinem Apache habe ich das zugehörige Modul "xsendfile" aktiviert. Das schneidet den Header wieder raus und gibt stattdessen die Datei aus. Ein entsprechender Content-Type-Header sowie die passende Content-Length fügt das Modul selbständig hinzu. Bei kleinen Dateien ist natürlich weiterhin für jede Datei ein weiterer PHP-Prozess der erkennbar limitierende Faktor. Der läuft für wenige ms und braucht in dieser Zeit etwas CPU und etwas Speicher. Mit zunehmender Dateigröße aber spielt das keine Rolle mehr. Grüße, Stephan Schuler Web-Entwickler Telefon: +49 (911) 539909 - 0 E-Mail: [email protected] Website: media.netlogix.de -- netlogix GmbH & Co. KG IT-Services | IT-Training | Media Andernacher Straße 53 | 90411 Nürnberg Telefon: +49 (911) 539909 - 0 | Fax: +49 (911) 539909 - 99 E-Mail: [email protected] | Internet: http://www.netlogix.de netlogix GmbH & Co. KG ist eingetragen am Amtsgericht Nürnberg (HRA 13338) Persönlich haftende Gesellschafterin: netlogix Verwaltungs GmbH (HRB 20634) Umsatzsteuer-Identifikationsnummer: DE 233472254 Geschäftsführer: Stefan Buchta, Matthias Schmidt -----Ursprüngliche Nachricht----- Von: [email protected] [mailto:[email protected]] Im Auftrag von Rainer Schleevoigt Gesendet: Dienstag, 12. März 2013 16:48 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] Datei mit Passwort schützen - ohne naw_securedl Am 3/12/13 4:40 PM, schrieb Leo Führinger: > Hallo zusammen, > habe schon einige Threads zu diesem Thema gefunden, jedoch noch keine > schöne Lösung. > Wir haben das Problem, dass Emailanhänge höchstens 10MB groß sein dürfen. > Größere Dateien werden daher über die Homepage zum download dem > jeweiligen Empfänger angeboten. > Da wir die Anhänge wegen dem Virenschutz nicht per zip oder ähnliches > mit einem Passwort verschlüsseln wollen, sollte dies im TYPO3 erfolgen > - jedoch ohne Benutzer, also ohne Loginbox. > Über die URL soll einfach der Link der Datei (z.B. > www.meine-domain.de/fileadmin/meinedatei) aufgerufen werden, auf den > dann eine Passwortabfrage folgt. Als Extension bot sich naw_securedl > an. Da alle Downloads dann über ein (langsames) Skript laufen, statt > über den schnellen Apache, habe ich die Befürchtung, dass die anderen > unverschlüsselten Downloads sehr langsam werden... > Hat jemand einen Tip für mich oder eine Alternative zu naw_securedl? war das nicht so, dass diese Extension nur Teilverzeichnisse schützt? Klar es dauert länger, weil jetzt die Dateien per PHP durch Netz geschickt werden. Das belastet insbesondere den Memoryverbrauch. > Danke für eure Hilfe und eine schöne Woche, Leo > <http://www.fuehrcom.de> > _______________________________________________ > TYPO3-german mailing list > [email protected] > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Rainer Schleevoigt Medientechnik // eLearning Universität Hamburg Dekanat der Fakultät für Mathematik, Informatik und Naturwissenschaften Rothenbaumchaussee 19 20146 Hamburg Tel. +49 040 42838 9598 eMail [email protected] http://www.min.uni-hamburg.de/eLearning _______________________________________________ Lecture2Go Team http://lecture2go.uni-hamburg.de _______________________________________________ TYPO3-german mailing list [email protected] http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german _______________________________________________ TYPO3-german mailing list [email protected] http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
