Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

TYPO3 CMS 6.2 Grundkurs

Downloads absichern

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Zugriffsbeschränkungen per Frontend-Login gelten bei TYPO3 standardmäßig nur für Inhalte aus der Datenbank (Seiten). Der Zugriff beispielsweise auf Grafiken und Downloads lässt sich mittels der Extension "naw_securedl" absichern.

Transkript

Informationen innerhalb Seiten eines internen Bereichs werden seitens TYPO3 erst nach erfolgreichem Login mit passenden Benutzerrechten bereitgestellt. Für Dateien oder beispielsweise Bilder trifft dies allerdings nicht zu, sofern diese per direktem Link erreichbar sind. Aber auch hierfür existiert eine Lösung. Als Erstes wollen wir einen Inhalt in den internen Bereich hinzufügen. Hierzu begeben wir uns auf die Seite Interne Informationen, die in unserem Fall nur angezeigt wird, nachdem man sich erfolgreich am Frontend angemeldet hat. Hier fügen wir dann einen Inhalt hinzu, zum Beispiel eine Verlinkung auf Dateien. Wir wollen an dieser Stelle noch eine Datei verlinken, welche sich in unserem fileadmin-Verzeichnis befindet. Diese haben wir hier schonmal unter fileadmin secure abgelegt. Dort gibt es eine Datei test.zip. Wir fügen dieses Element hinzu und rufen die Seite im Frontend auf. In den internen Bereich gelangen wir per Login. Dort findet sich dann unsere Datei zum Download. Sie sehen hier unten allerdings, dass dort ein direkter Link verwendet wird. Das heißt, die Datei ist erstmal ungeschützt verfügbar, sofern jemand den direkten Link kennt. Hier wollen wir nun ein Prüfung auf einen gültigen Login hinzufügen. Dazu kann beispielsweise die Extension naw_securedl genutzt werden. Diese finden Sie im TYPO3 Extension Repository. Der Name lautet naw_securedl. Anschließend installieren wir diese Extension. Mit Version 1.8.0 allerdings tritt hier noch ein Problem in Verbindung mit TYPO3 6.2 auf. Durch eine kürzliche Änderung in TYPO3 6.2 lässt sich diese Version der Extension aktuell nicht ohne Probleme installieren. Es ist allerdings zu erwarten, dass bis zum Erscheinen des Videotrainings bereits eine aktualisierte Version zur Verfügung steht. In unserem Fall kann die Installation so erstmal nicht abgeschlossen werden. Wenn wir versuchen die Extension erneut zu aktivieren, erhalten wir hier eine Fehlermeldung. Mit einer kleinen Anpassung ist allerdings auch Version 1.8.0 installierbar. Öffnen Sie hierzu unter typo3conf ext naw_securedl die Datei composer.json in einem Editor. Es reicht nun, in der Angabe typo3/cms/core den Schrägstrich durch einen Bindestrich zu ersetzen. Dies entspricht dann nun der aktuellen Composer-Namenskonvention. Anschließend noch ein paar Verzeichnisse höher in typo3temp den Cache löschen. Wenn wir jetzt erneut versuchen, die Extension im Erweiterungsmanager hinzuzufügen, ist dies erfolgreich. Wir die Seite im Frontend neu geladen, sehen wir hier nun, dass die Links über die Extension tx_nawsecuredl erfolgen. Dies ist jetzt kein direkter Link auf die Datei mehr, sondern es erfolgt per Skript immer eine Prüfung auf den aktuellen Benutzer. Der Download selbst verhält sich wie gewohnt. Allerdings werden aktuell auch alle anderen Elemente noch über die Secure-Download-Extension ausgeliefert. Betrachten wir zum Beispiel hier unser Bild im oberen Kopfbereich. Eigentlich wollen wir natürlich nur die Datei aus dem secure-Verzeichnis gesichert ausliefern. Hierzu muss die Konfiguration der Extension angepasst werden. Hier gibt es in der Liste der Einstellungen eine Angabe für die Verzeichnisse, die gesichert werden sollen. Dort ist standardmäßig typo3temp, fileadmin und so weiter mit allen enthaltenen Dateien und Unterverzeichnissen abgesichert. Wir können dort zum Beispiel angeben, dass wir nur fileadmin/secure absichern möchten. Wir speichern und laden die Seite im Frontend neu. Unsere Download-Datei wird nach wie vor abgesichert. Wenn wir jetzt mit Firebug nochmal einen Blick auf das Bild werfen, wird dieses wieder korrekt auf direktem Weg eingebunden. Um direkte Verlinkungen auf unsere abgesicherten Dateien zu unterbinden, müssen wir nun auch noch eine Webserver-config ergänzen. Hierzu legen wir eine .htaccess an. Diese muss lediglich die Zeile DENY FROM ALL enthalten. Und wir speichern sie im secure-Verzeichnis. Dieses liegt unter htdocs t3kurs fileadmin secure. Der Name sollte hier bei Apache standardmäßig .htaccess lauten. Testen wir abschließend die Absicherung unseres direkten Downloads. Das Verzeichnis hierzu war fileadmin/secure und dann die Datei test.zip. Der Zugriff wird verweigert, genauso wie wir es erwartet hätten. Der Download über unsere Extension allerdings ist nach wie vor möglich. Sie haben hier gesehen, wie Sie neben dem Absichern von Seiten innerhalb TYPO3 auch den Zugriff auf Dateien absichern können.

TYPO3 CMS 6.2 Grundkurs

Erfahren Sie alles Wichtige für den Einstieg in das Content-Management-System TYPO3 CMS sowie zu Themen wie Mehrsprachigkeit und Multidomainfähigkeit bis hin zur News-Verwaltung.

Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!