Hallo Leute,
ich habe eben ausversehen in der Dateiverwaltung ein Verzeichnis über das Schloß gesperrt. Nun bekomme ich es nicht wieder entsperrt. Ich bin als Admin angemeldet, aber das Schloß ist grau hinterlegt. Nun lassen sich auch die Bilder auf der Frontpage nicht mehr anzeigen.
Kann mir jemand sagen wie ich das wieder rückgängig machen kann ?

Hi ignah,

einfach die Datei ".htaccess" im betreffenden Verzeichnis löschen (rotes Kreuz).

Gruß
Manfred

puh ^^ das sollte man aber auch im backend machen koennen = ) wär doch mal ein schöner vorschlag für ein update= )

Norrec:

puh ^^ das sollte man aber auch im backend machen koennen

Wie meinst Du das? Dateiverwaltung -> .htaccess -> Datei löschen.

Er meint sicher eine Funktion "Schloss weg" = frei analog zum "Klick auf Schloss" = gesperrt. Es soll tatsächlich Leute geben, die nicht wissen dass die .htaccess für den Verzeichnisschutz da liegt

Gruß
Markus

Womit wir wieder beim Thema wären, dass TYPOlight kein Homepagebaukasten ist und ein gewisses Basiswissen über die Grundlagen von HTTP, FTP, HTML und CSS vorhanden sein sollte.

Stichwort "Tool für Webmaster".

P.S.: Trotzdem werde ich dieses Feature nachrüsten :-)

Hallo

Ich bräuchte bitte einen kleinen Denkanstoss bzw jemanden, der mir von der Leitung, auf der ich stehe, runter hilft:

Der Verzeichnisschutz (Schloss in der Dateiverwaltung) ist ja dazu gedacht, damit ich ein Verzeichnis (z.B. Dokumente) gegen Deeplinks schützen kann. Einbinden kann ich so ein Dokument z.B. über das Inhaltselement "Download".
Bei mir ist es jetzt so, dass ich zwar das Dokument nicht direkt verlinken kann, aber wenn ich den Link vom Inhaltselement aus dem Artikel rauskopiere, ist das Dokument über diesen Link auch direkt aufrufbar, also erst wieder ein Deeplink.

Nun die Frage: Hab ich nen Denkfehler, eine falsche Einstellung, einen Bug oder ein Feature?

lg mani

Hi Leute

Keiner nen Tipp für mich?

lg mani

ganz vergessen zu antworten: ich kann nur bestätigen, dass das Verhalten so ist wie weiter oben von mani geschrieben. Man kommt nicht an die Datei direkt ran (/tl_files/downloads/beispieldatei.pdf) wenn der Ordner downloads geschützt ist. Man kann jedoch jeden Download-Link auf der Seite dafür nutzen die Datei zu bekommen, indem man einfach im Link den gewünschten Pfad verwendet.

Ich kann darin allerdings gerade auch keinen Fehler erkennen. Wenn eine Datei auf der Webseite verlinkt ist kann man sie sowieso runterladen, egal mit welcher Maßnahme geschützt. Soll die Datei nicht verfügbar sein muss der Download-Link auf einer geschützten Seite eingebaut werden.

Andere Möglichkeit wäre den Dateimanager selbst auch in das Rechtemanagement einzubeziehen und mehr Tests einzubauen (zum Beispiel

• Link-Referer = Seite auf der die Datei eingebaut ist? (wirkungslos wenn Referer-prüfung abgestellt)
• Datei überhaupt irgendwo verlinkt? (wenn nicht keinen Zugriff zulassen)

Aber wie Leo immer so gerne betont: bei Typolight liegt die Betonung auf light - jemand ein sinnvolles Einsatzbeispiel zur Hand?

Gruß
Markus

markus.milkereit:

Soll die Datei nicht verfügbar sein muss der Download-Link auf einer geschützten Seite eingebaut werden.

Dadurch sollte alles gesagt sein .

Hi

markus.milkereit:

Ich kann darin allerdings gerade auch keinen Fehler erkennen.

Nene, das hab ich auch nicht gemeint. Sollte es so rüber gekommen sein, tut es mir leid. Ich versteh nur nicht, für was ich ein Verzeichnis über den Dateimanager schützen kann, wenn ichs erst recht wieder direkt verlinken kann.

markus.milkereit:

Wenn eine Datei auf der Webseite verlinkt ist kann man sie sowieso runterladen, egal mit welcher Maßnahme geschützt.

Ja, was verlinkt ist, ist verlinkt und lässt sich auch downloaden. Da hast Du natürlich recht. Eine 100%ig sichere Lösung gibt es nicht. Aber es wäre doch sicher eine feine Sache, wenn einen mittel- bis langfristigen Schutz gegen Deeplinks geben würde?

markus.milkereit:

Soll die Datei nicht verfügbar sein muss der Download-Link auf einer geschützten Seite eingebaut werden.

Die Datei soll ja verfügbar sein, aber nur Besuchern meiner Webseite. Sie soll jedoch nicht verfügbar sein, wenn die Datei durch einen Deeplink auf einer anderen Webseite verlinkt wird, der User dadurch nicht einmal auf meiner Webseite war und mir dadurch zusätzlich auch noch Traffik entsteht.
Dass sich der User dafür extra registrieren soll, halte ich auch nicht für optimal.

markus.milkereit:

...jemand ein sinnvolles Einsatzbeispiel zur Hand?

Wie meinst Du? Warum man sowas machen soll? Siehe den vorherigen Absatz.
Oder meinst Du, wie sich das umsetzen lassen würde? Bei dem Punkt hab ich zwar ne Idee, weiss aber nicht sicher, obs so funktionieren würde und selbst wenn, fehlt mir leider das notwendige Wissen, das umsetzen zu können.

lg mani

Wenn Du die Datei nur gegen Fremdzugriff schützen willst, also z.B. eine Smilie Grafik, die nicht auf anderen Seiten hardgelinkt von Deinem Server gezogen werden soll, dann kannst Du das jederzeit mittels einer Änderung in der .htaccess machen.

Sollte im Normalfall funktionieren.

Ich hab jetzt auf die Schnelle nur eine Anleitung auf Englisch gefunden, wenn Du aber mal bei google nach ".htaccess Bilderklau" suchst, solltest auf jeden Fall einiges finden. Ich persönlich finde die Idee mit einem anderen "fiesen" Bild als Ausgabe eine nette Idee, z.B. "Diese Seite klaut nicht nur Bilder, sondern verursacht auch Kosten durch Trafficklau. Das Original sehen Sie auf www.deineDomain.tld".

http://altlab.com/htaccess_tutorial.html