REDAXO Forum

Es ist soweit um eine erste (Beta) Version des MediaAccess Plugins für die Community vor zu stellen.

Dateien im Medienpool können dadurch zugriffsgeschützt werden und dadurch nur authentifizierten Benutzern den Zugriff zu ermöglichen.

Das Plugin ist für die aktuelle github Version der Community vorgesehen - müsste aber auch mit der Version im Demo-Paket lauffähig sein.

Anpassungen von Modulen sind nicht notwendig und die erforderliche .htaccess im files Ordner wird automatisch installiert und aktuell gehalten.

Download: (Bitte auch die Installationshinweise beachten)
https://github.com/markuslorch/redaxo4_ ... ediaaccess

wahnsinn. das kam ja wie bestellt!

hatte mich gerade heute damit beschäftigt, ob bilder geschützt sind, auch wenn die seite auf der sie verlinkt sind mit einem passwort schutz versehen ist.
wenn jemand die genaue url des bildes kennt, kommt er ja ran. der files ordner ist ungeschützt. aber wie soll jemand oder besser gesagt "google" auf die url des bildes kommen?

ich weiss es nicht. ich weiss deshalb auch nicht wie dringend es ist, nicht nur sie html seite zu schützen, sondern auch die darauf verlinkten bilder.

jedenfalls scheint markus hier sicher gehen zu wollen und was soll ich sagen: es funktioniert wunderbar!

vielen dank! und jetzt geh ich weiter aufgeregt ausprobieren

nachtrag: ist das beabsichtigt, das die geschützen bilder in redaxo z.b im medienpool auch nicht mehr angezeigt werden?

Wenn deine Bilder keinen sensiblen Inhalt beinhalten wüsste ich nicht weshalb ich die schützen müsste. Das jemand (oder Google) die Namen deiner Dateien raus findet ist zwar irgendwie möglich (und sei es nur durch Zufall), aber schlimm wäre das nur, wenn der Inhalt vertraulich ist. Natürlich besteht auch die Möglichkeit, dass deine Nutzer die Bilder irgendwo anders Verlinken (dagegen hilft dieses Plugin) oder weitergeben (lässt sich aber eh nicht verhindern)

Wenn jede Grafikdatei erst durch php gejagt werden muss, kann das unter Umständen (spürbar) die Perfomance drücken. Wie wichtig einem der Schutz der Grafikdateien ist, muss man also wohlüberlegt abwägen.

williGimbel hat geschrieben:nachtrag: ist das beabsichtigt, das die geschützen bilder in redaxo z.b im medienpool auch nicht mehr angezeigt werden?

Nein

Danke für den Hinweis. Ich werde es berücksichtigen.

Solved: https://github.com/markuslorch/redaxo4_ ... ediaaccess

Das Austauschen der config.inc.php (und anschließend neues einrichten und speichern der Einstellungen) löst das Problem.

Neue Version: 1.5

https://github.com/markuslorch/redaxo4_ ... ediaaccess

Add:
-> Support for SSL Sites
-> Own classes for filesending possible

Fix:
-> Image_Manager Support

Wow, super Sache.

Werde ich in Zukunft sicher das ein oder andere mal gebrauchen können.

Vielen Dank

Im Medienpool gibt es ja nicht nur Bilder - super Sache! In meiner alten Version musste das noch "von Hand gestrickt" werden.
Danke!
Gruß Kalle

HI,
gibt es auch eine Möglichkeit, Dateien vom Schutz auszuschließen.
Evtl durch ein metaInfo Feld (Media: Checkbox) z.B.: im Medienpool/Dateieigenschaften
"Datei nicht schützen" : Häckchen?
Es könnten dadurch z.B. PDF Dateien frei für alle angeboten werden ..

Danke. grz Chris

darwin hat geschrieben:HI,
gibt es auch eine Möglichkeit, Dateien vom Schutz auszuschließen.
Evtl durch ein metaInfo Feld (Media: Checkbox) z.B.: im Medienpool/Dateieigenschaften
"Datei nicht schützen" : Häckchen?
Es könnten dadurch z.B. PDF Dateien frei für alle angeboten werden ..

Danke. grz Chris

Dateien die nicht als gezielt als "geschützt" eingestellt wurden sind automatisch ungeschützt.

jetzt steh ich aufm Schlauch *sry*

Es werden doch alle Dateien mit z.B.: (.pdf) geschützt; sprich man
kann diese also nicht per Browser aufrufen. Wenn man aber nun eine bestimmte .pdf (z.B.: test.pdf)
dem Browser/User (ungeschützt) zur Verfügung stellen möchte, wird dies wahrscheinlich nicht funktionieren, da ja alle Dateien mit .pdf geschützt sind ... oder hab ich was übersehen?

Danke. grz. Chris

im AddOn steht zwar:

Dieses Plugin schützt Dateien im Medienpool. Die Sicherheitseinstellungen können für jede Datei einzeln im Medienpool eingestellt werden.

.. nur bin ich iwie zu doof dafür ...

sry ..

1) Du hast die Community Installiert
2) Das MediaAccess Plugin als Plugin der Community installiert

3) Medienpool -> Datei anklicken -> Sicherheitseinstellungen

.. re-install und schon klappts. Danke.

HI Markus,
jetzt hab ich hin und her getestet.
Allerdings funktioniert es bei mir leider nciht so wie gewollt.

in dem Community PlugIn/Medienzugriff hab ich folgende
Datei-endungen drin: png,jpg,jpeg,gif,pdf,zip

im Medienpool hab ich eine Datei test.pdf
- Häckchen bei "Alle eingeloggten User" mit drin

allerdings lässt sich die datei per domain.tld/files/test.pdf aufrufen.

Ändert das PlugIn eigentlich was and er htaccess ...?
Denn diese wäre bei mir unverändert /.htaccess/
in dieser /files/.htaccess steht folgendes

Code: Alles auswählen

RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_URI} !files/.*/.*
RewriteCond %{REQUEST_URI} !files/(.*).(png|jpg|jpeg|gif|pdf|zip)$

RewriteRule ^(.*)$ /?rex_com_auth_media_filename=$1

Danke. grz. Chris

Hallo Chris,

Dateien die vom Dokumentenschutz ausgenommen werden sollen

Im Backend unter Community → Mediaaccess werden verschiedene Dateitypen vom Dokumentenschutz ausgenommen um die Performance nicht unnötig zu beeinträchtigen. Es können beliebige hinzugefügt oder entfernt werden. Standardmäßig werden Grafiken sowie .css, .js und .swf bei der Rechteprüfung nicht berücksichtigt.

https://github.com/markuslorch/redaxo4_ ... stallation

Mit Anderen Worten: Wenn du da PDF eingetragen hast, dann sind PDF Dateien vom Dokumentenschutz ausgenommen.

Normalerweise ist jede Datei geschützt sofern sie dort nicht ausgenommen wurde.

HI..
jep, soweit ist mir klar.
Dachte nur wenn ich die Datei(endung "pdf") dort eintrage, sind
alle PDF-Datein "ungeschützt". Sobald ich aber expilzit eine pdf-Datei im Medienpool
das Häckchen setze "Alle eingeloggten User" ... dann sollte die pdf-Datei doch auch
geschützt sein, obwohl sie im AddOn als ungeschützt eingetragen ist?
Leider lässt sich diese Datei dann doch über den Browser aufrufen ... (bei mir zumindest)

sorry, für die rumfragerei, aber iwie funzt es nciht so ganz,
und kann mir es noch nicht ganz erklären warum ...

Danke. grz. Chris

PS: Kannst auch gerne mal selber testen, schick mir einfach ne PM

darwin hat geschrieben:Leider lässt sich diese Datei dann doch über den Browser aufrufen ... (bei mir zumindest)

Bist du eingeloggt?

Wenn ich so etwas teste mache ich immer einen anderen Browser dafür auf. Nein. Kein anderes Browserfenster. Einen anderen Browser

)

LG
Oliver

darwin hat geschrieben:HI..
jep, soweit ist mir klar.
Dachte nur wenn ich die Datei(endung "pdf") dort eintrage, sind
alle PDF-Datein "ungeschützt". Sobald ich aber expilzit eine pdf-Datei im Medienpool
das Häckchen setze "Alle eingeloggten User" ... dann sollte die pdf-Datei doch auch
geschützt sein, obwohl sie im AddOn als ungeschützt eingetragen ist?
Leider lässt sich diese Datei dann doch über den Browser aufrufen ... (bei mir zumindest)

Nein. Dateien sind prinzipiell ungeschützt, und können über den Medienpool geschützt werden. Dateieendungen die bei ungeschützte Dateien eingetragen sind können aber prinzipiell nicht mehr geschützt werden. Das hat technische Gründe und beschleunigt die Auslieferung von Dateien (css, js) die ohnehin niemals geschützt werden würden.

Willst du eine Datei schützen, darf deren Endung dort nicht eingetragen werden und zum Testen darfst du außerdem nicht im Backend eingelogt sein (die Backend-Session zählt nämlich als "eingeloggter User" - sonst wäre der Medienpool unbenutzbar.)

Willst du eine Datei schützen, darf deren Endung dort nicht eingetragen werden und zum Testen darfst du außerdem nicht im Backend eingelogt sein (die Backend-Session zählt nämlich als "eingeloggter User" - sonst wäre der Medienpool unbenutzbar.)

eiii.. das könnte der knackpunkt sein ...
<< gleich nohchmal testen geh...

Danke

hi...
großes Sorry... funzt alles einwandfrei.. ich hatte das einfach nur
absolut mißverstanden/verdreht (liegt wohl am Freitag

..

)

Danke Markus fürs PlugIn...
grz. Chris

HI Markus,
jetzt ist mir ind er aktuellen Version noch etwas aufgefallen:
Im Medienpool:

Code: Alles auswählen

translate:com_auth_media_legend
translate:com_auth_media_comusers

sind in der lang noch nicht definiert.

grz. Chris

Sieht so aus als hast du auch auth_media installiert. Die Beiden Plugins dürfen nicht parallel installiert werden. Sollte das der fall sein muss Mediaccess neu installiert werden.

oh mann... tzzz.
Danke das wars ... bzw. aut_media war vorher mal installiert.
Beim deinstallen sind die MetaInfos nicht gelöscht worden.

Danke. grz. Chris

Hallo Markus,
iwie will es noch nicht ganz.

Beim Aufruf über:

Code: Alles auswählen

http://domain.de/?file=test.zip

wird richtig umgeleitet (also gesperrt)
beim Aufruf über

Code: Alles auswählen

http://domain.de/files/test.zip

wird die Datei heruntergeladen.

files/.htaccess

Code: Alles auswählen

### DO NOT REMOVE THE FOLLOWING "MEDIACCESS" DELIMITERS!
### MEDIAACCESS
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !files/.*/.*
RewriteCond %{REQUEST_URI} !files/(.*).(jpeg|jpg|png|gif|ico|css|js|swf|pdf)$
RewriteRule ^(.*)$ http://%{HTTP_HOST}/?file=$1 [R=301,L]
RewriteCond %{HTTPS} on
RewriteCond %{REQUEST_URI} !files/.*/.*
RewriteCond %{REQUEST_URI} !files/(.*).(jpeg|jpg|png|gif|ico|css|js|swf|pdf)$
RewriteRule ^(.*)$ https://%{HTTP_HOST}/?file=$1 [R=301,L]
### /MEDIAACCESS

sollte hier nicht .zip geschützt sein? (globaler Schutz)
im medienpool ist nichts ausgewählt (Dateisicherheit (ungeschützt, wenn nichts ausgewählt)).
Dachte wenn s nicht in der ungeschützt-Liste mitaufgeführt wird = geschützt?

RexSEO 1.5.3 ist hier auch im Einsatz ...

Danke. grz. Chris

PS: hab da voll den Knoten drin, sry.

REDAXO Forum

Neu: MediaAccess Plugin [Community] - Downloadschutz

Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz

Re: Neu: MediaAccess Plugin [Community] - Downloadschutz