Mit falsecure auch die Downloads sicher schützen

felogin für den geschützten Bereich einer TYPO3-Website nicht ausreichend

Mit felogin kann man einen geschützten Login-Bereich auf einer TYPO3-Website realisieren. Das Tückische dabei: die dort hinterlegten und verlinkten Dateien(z.B. PDF-Downloads, Bilder, Videos, etc.) sind standardmäßig nicht geschützt. Sie sind über den direkten Download-Link(also unter Umgehung des TYPO3-Systems) verfügbar. Für Außenstehende ist es zwar nicht unbedingt ersichtlich, wie der genaue Pfad zu diesen Dateien lautet. Dennoch bedeutet das natürlich ein erhebliches Sicherheitsrisiko.

Mit der TYPO3-Extension fal_securedownload kann man diesem Problem Herr werden.

Vorgehen

Für den Einsatz von fal_securedownload gehen Sie wie folgt vor:

Extension installieren

Installieren Sie die Extension über den Extension-Manager. Achten Sie dabei auf die für Ihr TYPO3-System richtige Version

Sicheren Webspacebereich anlegen

Legen Sie auf Ihrem Webspace ein Verzeichnis unterhalb von "fileadmin" an(z.B. "fileadmin/intern") und schützen Sie es mit einer .htaccess-Datei, die folgende Einträge enthält

<FilesMatch "\.([Pp][Dd][Ff]|[Jj][Pp][Ee]?[Gg]|[Gg][Ii][Ff]|[Pp][Nn][Gg]|[Dd][Oo][Cc]|[Xx][Ll][Ss]|[Rr][Aa][Rr]|[Tt][Gg][Zz]|[Tt][Aa][Rr]|[Gg][Zz])">
    Order deny,allow
    Deny from all
    Allow from none
</FilesMatch>

Eigenen Dateispeicher in TYPO3 anlegen

Legen Sie im Wurzelpfad Ihres TYPO3-Systems einen neuen Dateispeicher (z.B. "geschützter Downloadbereich") an. Geben Sie dort den "Pfad zur Basis" an(z.B "fileadmin/intern". Unter "Zugrifssrechte" deaktivieren Sie die Checkbox für "Ist öffentlich verfügbar"

Redakteursverhalten

Legen Sie nun als Redakteur geschützte Dokumente nur noch noch in dem neuen Dateispeicher, der Ihnen unter Dateiliste als eigener Baum angezeigt wird an. Ein Zugriff über den Pfad der Datei ist nun aufgrund der htaccess-Datei nicht mehr möglich. Nur TYPO3 kann diese Dateien ausliefern. Man erkennt dies auch an den kryptischen Links, mit denen TYPO3 diese Dateien verlinkt.