Hallo in die Runde,
Christoph, vielen lieben Dank für Deine Antwort!!!
Ich habe das direkt mal auf meiner TYPO3-Testinstanz ausprobiert, einen neuen
Dateispeicher ("test_secure_downloads")
angelegt, nicht "öffentlich verfügbar". Darunter einen Ordner "ordner1". Und in
ordner1 testweise "any.pdf" hochgeladen.
Der Doku auf
https://github.com/bitmotion/typo3-secure-downloads/blob/master/Documentation/manual.odt
folgend habe ich dann für
basic.securedDirs (String)
den Wert auf
typo3temp|fileadmin|uploads|ordner1
und später auf
typo3temp|fileadmin|uploads|test_secure_downloads/ordner1
gesetzt.
Irgendwie "tut" diese Extensions aber nichts, oder ich verstehe aus der für
meinen Kenntnisstand etwas spärlichen Doku
nicht, wie sie arbeiten soll:
- Direkter Zugriff über
https://domain.tld/test_secure_downloads/ordner1/any.pdf ist nach wie vor
jederzeit möglich
- Eingebunden in eine Webseite (Inhaltselement "Dateilinks") generiert TYPO3
eine URL
https://domain.tld/index.php?eID=dumpFile&t=f&f=272&token=39f0cc327c0c50a2c80a23637ef3dfba96b258ef.
Soll aber nicht
gerade eine URL mit einer "eID" (was immer das ist) in der Form
"eID=tx_securedownloads", also laut Manual z.B.
"index.php?eID=tx_securedownloads&u=1&file=fileadmin/secure/test.jpg&hash=306a7839647a68caf24b50870a59d3fc"
generiert
werden?
Und wo genau definiere ich neben Ordnern an sich, WER, also evtl. User oder am
besten FE-Gruppen, Zugriff haben sollen?
Kann mir jemand sagen, was ich tun muss, damit in meinem Beispiel die Datei
test_secure_downloads/ordner1/any.pdf
wirklich nur noch für eine FE-Gruppe "fegruppe" verfügbar ist, und alle anderen
Links "tot" sind?
Ratlose Grüße,
Michael
Am 21.11.18 um 10:51 schrieb Christoph:
> Hallo Michael,
>
> https://extensions.typo3.org/extension/secure_downloads/ <- gibt es
> jetzt auch für TYPO3 9.
> VG
> Christoph
>
> Am 16.11.2018 um 19:05 schrieb michae...@rocketmail.com:
>> Hallo in die Runde,
>>
>>
>> für 9.5.x gibt es auf absehbare Zeit kein Upgrade der Extension
>> fal_securedownload
>> (https://github.com/beechit/fal_securedownload/issues/113), da ein Sponsor
>> fehlt. "Sponsor" kann mein kleines
>> Ehrenamtlichen-Projekt leider niemals sein, daher suche ich nach einer
>> Alternative.
>>
>> Unser kleiner Webauftritt hat in einem Dateispeicher Dateien abgelegt, die
>> NICHT allgemein zugänglich sein
>> sollen/dürfen. Über das Frontend kann man auf die entsprechenden Content
>> Elemente erst nach FE-Login zugreifen, ist kein
>> Problem. Allerdings hat(te??) TYPO3, genau wie WordPress, die IMHO extrem
>> unangenehme Eingenschaft, Dateispeicher nicht
>> zu schützen. Kennt man die URL, hat(te) man ohne Login Zugriff.
>>
>> fal_securedownload hat genau dieses elegant gelöst: Pro
>> Dateispeicher/Ordner/Datei konnte man definieren, welche
>> FE-Gruppen Zugriff haben sollen. Ist man nicht im FE eingeloggt, bekommt man
>> auch bei bekannter URL ein "authorization
>> required". Also genau, wie gewünscht. Einzige mir bekannte Einschränkung:
>> indexed_search sucht nicht in diesen
>> Dateispeichern, für uns akzeptabel.
>>
>> Ich kann im 9er Backend unter "Dateispeicher" nichts neues finden, daher ein
>> paar Fragen:
>> - Gibt es eine neue 9er Funktionalität, die ich evtl. übersehen habe?
>> - Gibt es eine ex. Extension, die das kann? Ich habe typo3-secure-downloads
>> gefunden, ähnlich, aber auch nur bis 8.7.x
>> - Generell: Habt Ihr dieses Problem / diese Aufgabenstellung nicht? Wenn ja,
>> wie habt Ihr das gelöst?
>>
>>
>> Viele Grüße,
>> Michael
>>
>> _______________________________________________
>> TYPO3-german mailing list
>> TYPO3-german@lists.typo3.org
>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
