Hallo Forum,
wenn ich als Redakteur Dateien per Upload ins ..\upload\.. Verzeichnis oder deren Unterverzeichnisse hochlade und diese in einem Artikel einer geschützen Kategorie verlinke kann ich trotzdem direkt mit einem Link der Form http://www.mydomain.de/cms/upload/datei.txt darauf verweisen (ohne Login).
Wie kann den Zugriff auf Dateilinks und upgeloadete Dateien an den Login bzw. an das Contenido Rechtesystem koppeln?
Ich möchte verhindern, dass man durch direkte Links auf Dateien ohne Benutzung von Contenido bzw. ohne login zugreifen kann, aber ohne dass dies wieder mit der Upload Funktion kollidiert.
System: Contenido 4.6.4 auf Windows 2003
Danke für Info
Roert
Link auf Dateien von Artikeln in geschützten Kategorien
Da werden zwei Sachen durcheinandergebracht. Das eine ist ein Eintrag in der DB, der nur via Contenido zum Nutzer gelangt (die Webseite). Das andere ist einfach eine Datei, die auf dem Server liegt - und diese zur Verfügung zu stellen, ist Aufgabe des Webservers und geht daher an Contenido vorbei.
Du hast zwei Möglichkeiten:
a) Die Verwendung des DBFS (die Dateien werden direkt in der DB gespeichert) und hier Aktivierung des Flags "geschützt" - allerdings wird hier nur überprüft, ob man angemeldet ist oder nicht. Es ist z.Z. noch nicht möglich, dass üner Nutzergruppen irgendwie differenzierter zu berechtigen. Mir ist so, als hätte da schon mal jemand Hand angelegt - mal suchen, sicher bin ich mir nicht.
b) Die Verwendung einer .htaccess-Datei im upload-Verzeichnis (oder einem Unterverzeichnis). Hier gab es eine Lösung für V4.4.x (vielleicht sogar V4.6.x...) - ggf. bitte mal danach suchen.
Gruß
HerrB
Du hast zwei Möglichkeiten:
a) Die Verwendung des DBFS (die Dateien werden direkt in der DB gespeichert) und hier Aktivierung des Flags "geschützt" - allerdings wird hier nur überprüft, ob man angemeldet ist oder nicht. Es ist z.Z. noch nicht möglich, dass üner Nutzergruppen irgendwie differenzierter zu berechtigen. Mir ist so, als hätte da schon mal jemand Hand angelegt - mal suchen, sicher bin ich mir nicht.
b) Die Verwendung einer .htaccess-Datei im upload-Verzeichnis (oder einem Unterverzeichnis). Hier gab es eine Lösung für V4.4.x (vielleicht sogar V4.6.x...) - ggf. bitte mal danach suchen.
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net