DAM

**Speedy8** · 11.10.2009, 21:26

Hallo,

ich habe in meinem Projekt das DAM installiert. Das funktioniert auch soweit wunderbar.
Doch jetzt ist mir folgendes aufgefallen. Sowohl bei der Erstellung eines Dokumenten-Links in RTE oder via der "DAM DownloadList"-Extension musste ich feststellen, dass der LINK die volle Server-Url des DOkumentes hat. bei dieser Art der Verlinkung bin ich mir nicht so recht sicher, wie der Zugriffsschutz von DAM gewahrt werden soll. Denn wer Zugriff auf das komplette Verzeichnis hat, also die Url des Verzeichnisses weiß, kann auch auf die Dateien zugreifen, wenn DAM selbst das Recht nicht vergeben hat.

Kann mir hier einer auf die Sprünge helfen? Habe ich die Plugins falsch konfiguriert oder gibt es noch ein paar andere Plugins?

Ich fände es sehr sinnvoll, wenn die Url ebenso allgemein generiert wird wie beim Einfügen eines "Dateiverweises", nämlich in der Art

http://server.de/uploads/media/download.pdf

Bei den DAM-Datei-Verweisen sieht das jetzt immer so aus:

http://server.de/fileadmin/downloads/download.pdf

Wäre für jede Hilfe dankbar.

Mfg

**besttycho** · 12.10.2009, 10:55

Ich weiss jetzt nicht, ob bei DAM sowas dabei ist. (Nutze es nicht)

Falls nicht könnte, das interessant für dich sein.
typo3.org: Repository

**Speedy8** · 13.10.2009, 08:08

Zitat von besttycho

Ich weiss jetzt nicht, ob bei DAM sowas dabei ist. (Nutze es nicht)

Falls nicht könnte, das interessant für dich sein.
typo3.org: Repository

mmhh, danke für die Antwort. Aber diese Security-Downloads-Componente ist doch nicht so das, was ich integrieren würde. Will ja das gesamte Dokumentenmanagement mit DAM realisieren (klappt auch recht gut), insbesondere sollen dort ja auch noch Fotogalerien hinzukommen etc.

Kann es aber sein, dass diese Sicheren Links noch auf der unerledigten ToDo-Liste von DAM stehen? Habe gestern im Netz etwas über DAM gelesen, und dort auch die ToDo-Liste gesehen. Aber aktuell scheint das nicht gewesen zu sein, denn "Lightbox" stand auch auf dieser Liste, und das ist doch aber bereits realisiert?!

Ich habe auf meinem Webspace zunächst einmal das Directory-Listning abgeschaltet. Ändert an den Sicherheitsbedenken zunächst nichts, aber schränkt das ungehinderte Lesen zumindest etwas ein.

Ich bin aber weiterhin an einer sinnvollen Lösung interessiert.

Mfg

**besttycho** · 13.10.2009, 14:47

Die Extension die ich gepostet haben, verschlüsselt lediglich die Links, und schränkt den Zugriff ein. Also müsste es auch die DAM Links verschlüsseln.

**just2b** · 13.10.2009, 15:32

Hallo,

schaut mir nach missing feature aus

georg

**Speedy8** · 13.10.2009, 20:31

Zitat von besttycho

Die Extension die ich gepostet haben, verschlüsselt lediglich die Links, und schränkt den Zugriff ein. Also müsste es auch die DAM Links verschlüsseln.

Ok, habe es jetzt ausgetestet. Um die Datei-URL zu verschleiern dürfte das nicht so recht viel mehr bringen. Denn meine bisherige vollständige URL

http://server.de/fileadmin/downloads/download.pdf

wird jetzt lediglich in folgenden Link gewandelt:

http://server.de/index.php?eID=tx_na...909f4da8eb723f

Also wer genau hinschaut kann sich also auch die direkte URL aus dem Link herauskopieren und nutzen. An der Konfiguration der Extension kann man ja allzuviel nicht falsch machen und ich denke, dass ich alles eingetragen habe.

Mfg

**Speedy8** · 13.10.2009, 23:08

so ein Scheibenhonig ... ich habe in der konfiguration der benannten Extension naw_securedl als Url für die Verzeichnisse mein spezielles Unterverzeichnis unter /fileadmin/... benannt.

Seit dem spinnt im RTE das Einfügen eines Links. Egal ob Verweisung auf Content oder Media-Files, vor der eigentlichen Url wird mir jetzt

http://server.de/typo3

eingefügt. Ich habe die Extension jetzt auch schon deinstalliert, aber das Problem bleibt. Kann mir einer sagen, wo sich die Extension hier ihre Einstellungen hinterlassen hat? Auch das Cache-Leeren brachte keine Abhilfe.

Mfg

**Speedy8** · 14.10.2009, 07:28

Zitat von Speedy8

...Seit dem spinnt im RTE das Einfügen eines Links. Egal ob Verweisung auf Content oder Media-Files, vor der eigentlichen Url wird mir jetzt

http://server.de/typo3

eingefügt. ...
Mfg

So, dieses Problem hat sich zwischenzeitlich gelöst. Habe heute noch einige RTE-Extensions ausgetestet. Ob unmittelbar vor der Installation dieser Extensions sich das Problem bereits gelöst hatte weiss ich nicht, jetzt gehts jedenfalls wie vorher.

Insoweit steht nach wie vor die eingangs gestellte Frage.

Habe noch eine Extension "dam_filelinks" gefunden. Diese bringt aber keine Besserung bei Setzen eines Filelinks in RTE!

Mfg

**Duke** · 15.10.2009, 09:15

Vielleicht hilft Dir diese Erweiterung weiter?
typo3.org: Repository
Ich habe sie selbst noch nicht ausprobiert, aber dem Manual nach, scheint das die Lösung Deiner Probleme zu sein.

**besttycho** · 15.10.2009, 11:47

Zitat von Speedy8

Ok, habe es jetzt ausgetestet. Um die Datei-URL zu verschleiern dürfte das nicht so recht viel mehr bringen. Denn meine bisherige vollständige URL

http://server.de/fileadmin/downloads/download.pdf

wird jetzt lediglich in folgenden Link gewandelt:

http://server.de/index.php?eID=tx_na...909f4da8eb723f

Also wer genau hinschaut kann sich also auch die direkte URL aus dem Link herauskopieren und nutzen. An der Konfiguration der Extension kann man ja allzuviel nicht falsch machen und ich denke, dass ich alles eingetragen habe.

Mfg

Ja die Verzeichnisse müssen aber noch per .htaccess gesichert werden. Siehe Manual der Extension