TYPO3forum.net - Logo
Forum
TYPO3 Forum & Portal > TYPO3 4.x > TYPO3 4.x Fragen und Probleme
  • Foren-Übersicht
  • Beiträge mit 0 Antworten
  • TYPO3 Usergruppen-Treffen
  • Registrieren
  • Benutzerliste

Suche

Erweiterte Suche
Forum mit Google durchsuchen

Userpanel






Antwort
 
LinkBack Themen-Optionen Thema bewerten Ansicht
  #1  
Alt 17.04.07, 08:42
Forum Zuschauer
  
Registriert seit: 07.11.06
Beiträge: 6

Sicherheitsproblem des upload-Verzeichnisses
permalink
In meinem upload-Verzeichnis landen alle hochgeladenen Dateien. Das ist in Ordnung, weil die hochgeladenen Dateien von den Webnutzern ja wieder heruntergeladen werden sollen. Ein schwerwiegendes Problem ergibt sich jedoch, wenn der Zugriff auf Seiten von einem login abhängig ist und auf diesen Seiten dann geschützte Dateien verlinkt wurden. Diese sollen ja nur für die eingeloggten Nutzer angeboten werden. Alle hochgeladenen Dateien landen jedoch im gleichen Verzeichnis und sind über die direkte Angabe des Pfads im Browser (bei mir beispielsweise /typo/uploads/media) für jedermann einsehbar.

Gibt es dafür eine Lösung?

Zum upload nutze ich den vorgegebenen Dateilink. Kann ich die geschützte Datei uploaden in ein Verzeichnis meiner Wahl? Und wie erstelle ich dann den Link?

Danke

Es grüßt hewimeddel
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #2  
Alt 18.04.07, 15:00
Forum Zuschauer
  
Registriert seit: 07.11.06
Beiträge: 6
permalink
Nach einigen Recherchen und erheblichem Aufwand hier die Lösung:

Im Template folgende Skriptzeilen einfügen:

tt_content.uploads.20.default.split.1.filelink.jumpurl = 1
tt_content.uploads.20.default.split.1.filelink.jumpurl.secure = 1

Dann noch die Ordner, in denen sich die verlinkten Dateien befinden mit .htaccess mit folgendem Inhalt verschließen:

Options -Indexes
Order deny,allow
Deny from all

Super einfach, aber da muss man erst mal drauf kommen.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
Antwort

Lesezeichen

« 301 / 404 bei Relaunch von Website | Wie unterbinde ich die Vererbung von Templates? »
Themen-Optionen
Ansicht Thema bewerten
Linear-Darstellung Linear-Darstellung
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Gelöst DAM Frontend Upload mensch Extension suchen und neue vorschlagen 3 06.05.08 19:11
Galery mit FE-upload Andreas Grambow Extension suchen und neue vorschlagen 5 25.11.07 00:16
Upload .T3x rotwildmarcy TYPO3 4.x Fragen und Probleme 4 29.07.07 16:40
Upload Server Genji TYPO3 4.x Fragen und Probleme 8 07.12.06 12:41
php upload bartenbach TYPO3 4.x Fragen und Probleme 2 13.08.06 17:06


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:04 Uhr.

Kontakt - TYPO3forum.net - Archiv - Impressum - Nach oben

Powered by vBulletin® Version 3.7.3 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124