Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

[gelöst (nur IMCE)] IMCE und Media: Zugriffsprobleme mit Content Access und Dateisystem 'privat'

Eingetragen von chennai (86)
am 01.12.2011 - 15:55 Uhr in
  • Module
  • Drupal 7.x

Hallo zusammen,

ich experimentiere mit den Modulen "Media" und "IMCE" und dem Drupal-Dateisystem 'privat'.

Wenn ich nun z.B. Bilddateien mit den Modulen hochlade, landen diese zwar korrekt im privaten Ordner, doch selbst als Drupal-Admin habe ich per Drupal keinen Zugriff auf diese Dateien. In den Inhaltsverzeichnisdarstellungen tauchen zwar die Dateinamen auf, nicht aber die Fotovorschau oder gar das Großbild. Eine Verwendung von Fotos innerhalb von Seitennodes ist als Folge natürlich auch nicht möglich.

Ich habe eine (wenig schicke) Lösungsmöglichkeit gefunden:
Ich kann in der Konfiguration vom "IMCE" die Option "Disable serving of private files" deaktivieren. Dies wirkt sich auch auf das Modul "Media" aus, so dass ich in beiden Modulen die Dateien anzeigen lassen und in Seiteninhalten verwenden kann.

Daraus ergibt sich aber ein neues, sicherheitsrelevantes Problem:
Über die Adresse <http://www.meinedomäne.de/meinedrupalinstanz/system/files/.....jpg> lassen sich nun die Dateien des privaten Ordners anzeigen, selbst wenn man nur als Gast die Seite besucht. Das soll natürlich nicht sein.

Soll der Dateiupload bei den Modulen so funktionieren oder habe ich irgendwas im IMCE (und gleichzeitig im Media-Module) nicht richtig kapiert oder eingerichtet (vermutlich beides)?

Benutze ich übrigens ganz schlicht einen Inhaltstyp mit einem Feld-Typ "Bild", funktioniert der private Bilderupload ganz prima und die Datei ist problemlos nutzbar, sogar auch über das IMCE-Modul verwendbar. Per Access Control kann ich die Dateien dann auch gezielt für Benutzerrollen sperren oder freigeben (was mit den Updates per IMCE und Media bei mir gar nicht geht).

Bitte erleuchtet mich. Ich find's sehr merkwürdig.
Danke und viele Grüße
Chennai

‹ [gelöst]Hilfe ... weiße Seite nach geoPHP update Brauche einfaches Modul mit dropdown ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Problem zusammengefasst

Eingetragen von chennai (86)
am 07.12.2011 - 13:30 Uhr

Vielleicht noch mal eine kurze Zusammenfassung des Problems:

Drupal-Dateisystem steht auf privat.

  1. Bildupload per Feldtyp "Bild" in einem Inhaltstyp funktioniert einwandfrei.
  2. Bildupload per Modul "Media" funktioniert, aber das Bild kann nicht von Drupal angezeigt werden, nicht einmal von einem Admin.
  3. Bildupload per Modul "IMCE" funktioniert, aber das Bild kann nicht von Drupal angezeigt werden (s.a. 2.).
  4. Bildverwendung in Artikeln/Seiten per "Media"-Browser und "IMCE Wysiwyg API" funktioniert, wenn die Bilder wie unter 1. hochgeladen wurden.
  5. Veränderungen an funktionierenden Fotos per "IMCE Wysiwyg API" (z.B. nachträgliche Thumbnailerzeugung) gehen nicht. Die Bilddateien werden wie unter 2. und 3. zwar erzeugt, können aber nicht angezeigt werden.

Hat jemand eine Idee?

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hast Du Dir mal mittels FTP

Eingetragen von wla (9333)
am 07.12.2011 - 13:59 Uhr

Hast Du Dir mal mittels FTP (oder SSH) angesehen, welcher UserID das Bild in den Beiden Fällen gehört, und wie die Rechte bei den Dateien stehen? Geht manches über den Apache Prozess und manches über den CGI-Prozess? Das Problem kenne ich nämlich auch auf meinem V-Server. So richtig habe ich dafür auch noch keine Lösung gefunden.

Beste Grüße
Werner

.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *

  • Anmelden oder Registrieren um Kommentare zu schreiben

wla schrieb Hast Du Dir mal

Eingetragen von chennai (86)
am 07.12.2011 - 17:43 Uhr
wla schrieb

Hast Du Dir mal mittels FTP (oder SSH) angesehen, welcher UserID das Bild in den Beiden Fällen gehört, und wie die Rechte bei den Dateien stehen? Geht manches über den Apache Prozess und manches über den CGI-Prozess?

Hallo Werner,

die Dateirechte sind in beiden Fällen absolut identisch. User "apache" und Gruppe "apache" mit identischen Rechten in allen hochgeladenen Dateien.

Ich vermute, dass in der Datenbank unterschiedliche Einträge für den Zugriff gemacht werden. Ich habe den Verdacht, dass das Content-Access-Modul (Access Control) weder vom Media-Modul noch vom IMCE-Modul die Möglichkeit erhält, eine Datei für den Zugriff freizugeben.

Wenn ich beispielsweise gewöhnliche Seiten-Nodes habe, kann ich angeben, wer einen bestimmten Node sehen und wer ihn ändern darf. Bei den Datei-Nodes wie <www.xxxxxxxxxxxx.de/meinedrupalinstanz/file/8> sehe ich diese Einstellmöglichkeit gar nicht. Deshalb bleibt diese Datei gesperrt - dummerweise sogar für den Admin.

Vielleicht gibt's aber dafür eine Einstellung, die mir verborgen blieb?

Gruß
Chennai

  • Anmelden oder Registrieren um Kommentare zu schreiben

Aktuelle Erkenntnisse bzgl. "IMCE, Media und Content Access"

Eingetragen von chennai (86)
am 08.12.2011 - 13:58 Uhr

Aktuelle Erkenntnisse:

"Content Access" steuert den Zugriff offenbar ausschließlich auf Nodes der Art <www.xxxx.de/node/xxx>.
Die Module "Media" und "IMCE" erzeugen keine Nodes o.g. Art. Die Dateien sind ausschließlich über <www.xxxx.de/file/xxx> erreichbar.
"Content Access" kann <www.xxxx.de/file/xxx> aber nicht steuern (so zumindest meine Erkenntnis).

Oder geht es doch? Kann man "Content Access" irgendwie doch auch auf die file-Nodes anwenden oder gibt es ein anderes Modul, mit dem man eine Zugriffskontrolle auf beliebige node-Typen (oder wie man die nennt) herstellen kann?

Danke und Gruß
Ch.
[Anm. von 12:57: "Access Control" durch "Content Access" ersetzt]

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich verwende meist

Eingetragen von wla (9333)
am 08.12.2011 - 13:43 Uhr

Ich verwende meist [do:content_access]. Das hat sogar eine Rules Integration.

Beste Grüße
Werner

.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *

  • Anmelden oder Registrieren um Kommentare zu schreiben

IMCE, Media, Content Access

Eingetragen von chennai (86)
am 13.12.2011 - 14:49 Uhr
wla schrieb

Ich verwende meist [do:content_access]. Das hat sogar eine Rules Integration.

Ja, das ist auch das Modul, das ich verwende, s. Anfangsposting. (Ich korrigiere mal meinen letzten Kommentar. Da hab ich mich unglücklich ausgedrückt)

Damit bekomme ich es aber nicht hin. Die file-Nodes sind bei mir nicht sperr/freigebbar.
Oder falls das doch möglich sein sollte, benötige ich einen Hinweis, wie das geht.

Gruß
Ch.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Content Access und Dateiuploads per Media oder IMCE

Eingetragen von chennai (86)
am 23.08.2012 - 10:14 Uhr

Guten Morgen,

in den vergangenen Monaten habe ich das geschilderte Problem vermieden, indem ich Dateiupdloads ausschließlich mit File/Image-Feldern in Nodes durchgeführt habe.

Das Problem ist aber weiterhin vorhanden. Während ich mit dem Modul "Content Access" individuell Nodes (und damit gleichzeitig auch die mit diesen Nodes hochgeladenen Dateien) freigeben/sperren kann, ist mir dies nicht mit Dateien möglich, die per Media-Modul oder IMCE hochgeladen wurden. Da in den letztgenannten Fällen kein Node existiert, gibt es auch keine Möglichkeit, eine Content-Access-Steuerung auf diese Dateien durchzuführen - zumindest finde ich keine.

Falls doch noch jemand eine Idee hat, freue ich mich über Tipps. Irgendwie denke ich, es MUSS doch möglich sein, den Zugriff auf die hochgeladenen Dateien zu steuern, und dass ich die entsprechenden Einstellungen nur noch nicht gefunden habe.

Es kann doch nicht sein, dass nicht mal ein Drupal-Admin noch einen Zugriff auf eine hochgeladene Datei erhält??

Gruß
Chennai

  • Anmelden oder Registrieren um Kommentare zu schreiben

Versuch es mal mit Field

Eingetragen von caw (2751)
am 23.08.2012 - 12:07 Uhr

Versuch es mal mit Field Permissions

C.A.W. Webdesign

  • Anmelden oder Registrieren um Kommentare zu schreiben

Field Permissions

Eingetragen von chennai (86)
am 23.08.2012 - 16:06 Uhr
caw schrieb

Versuch es mal mit Field Permissions

Ich glaube nicht, dass ich das verstehe.

Da wüsste ich nämlich grad nicht, wie das Modul helfen könnte. Wenn ich es richtig verstehe, werden mit diesem Modul Berechtigungen für Felder und deren Inhalte erstellt. Im Moment fehlt mir da der Zusammenhang, wie oder welche Felder ich freigeben/sperren müsste, wenn ich den IMCE (oder Media) für den Upload verwende.

Es gibt da kein Field im Content Type, das ich freigeben könnte. Stattdessen klickt man z. B. auf den Schalter eines Wysiwyg-Editors, mit dem ein Bild in den Inhalt eines Nodes eingetragen werden kann, und in den Fenstern des IMCE kann ich dann u.a. auch einen Uplaod machen. Dadurch wird das img-Tag im Content eingetragen, aber der Zugriff auf die Datei leider verweigert. Diese Datei ist mit keinem Feld des/eines Nodes verknüpft.

Falls Field Permissions das trotzdem kann, brauche ich womöglich etwas mehr Informationen, WIE ich das Modul einsetzen muss.

Danke und Gruß
Chennai

  • Anmelden oder Registrieren um Kommentare zu schreiben

habe ich anscheinend

Eingetragen von caw (2751)
am 23.08.2012 - 16:18 Uhr

habe ich anscheinend überlesen, daß es kein Bildfeld sondern im Editor ist. Vielleicht wäre das ja trotzdem eine Möglcihkeit, anstelle im Editor per Feld Bilder einzufügen...

C.A.W. Webdesign

  • Anmelden oder Registrieren um Kommentare zu schreiben

Bilder per Feld einfügen

Eingetragen von chennai (86)
am 23.08.2012 - 16:44 Uhr
caw schrieb

Vielleicht wäre das ja trotzdem eine Möglcihkeit, anstelle im Editor per Feld Bilder einzufügen...

So mache ich es derzeit auch und steuere den Zugriff per Modul "Content Access". Trotzdem kann es immer wieder passieren, dass Redakteure diesen praktischen Editor-Upload benutzen und das dann in die Hose geht.
Und das müsste bei solchen Modulen m.E. einfach auch steuerbar sein.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Dann deaktivierer doch IMCE

Eingetragen von caw (2751)
am 23.08.2012 - 17:19 Uhr

Dann deaktivierer doch IMCE und Bilder im Editor.

C.A.W. Webdesign

  • Anmelden oder Registrieren um Kommentare zu schreiben

IMCE deaktivieren? Ungern.

Eingetragen von chennai (86)
am 30.08.2012 - 11:07 Uhr
caw schrieb

Dann deaktivierer doch IMCE und Bilder im Editor.

IMCE im Editor zu benutzen, ist doch super für die Redakteure, da sie während der Textbearbeitung in den Medien samt Fotovorschau stöbern und auf diese Weise z.B. das gewünschte Foto sehr einfach in den Artikel einbauen können.

Einzig die im IMCE vorhandene Upload-Funktion ist in Verbindung mit Content Access (Access Control) Mist. Daher brauche ich

  • entweder eine Lösung, wie ich diese Upload-Funktion mit den Zugriffsmodul (Content Access) brauchbar machen kann
  • oder eine Möglichkeit, die Upload-Funktion im IMCE (und nur diese und nur im IMCE) zu unterbinden, damit die Redakteure sie eben gar nicht mehr sehen, geschweige denn benutzen können
  • oder eine alternative Möglichkeit für die Redakteure, Fotos und Dateilinks IMCE-ähnlich in den Artikel zu bekommen.
  • Anmelden oder Registrieren um Kommentare zu schreiben

Aber das hochladen kannst du

Eingetragen von caw (2751)
am 30.08.2012 - 11:24 Uhr

Aber das hochladen kannst du doch in den IMCE einstellungen deaktivieren

C.A.W. Webdesign

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hochladen in IMCE deaktivieren

Eingetragen von chennai (86)
am 30.08.2012 - 11:32 Uhr
caw schrieb

Aber das hochladen kannst du doch in den IMCE einstellungen deaktivieren

Was? Wo?
Ja, tatsächlich! Ist das bei irgend einem Update dazu gekommen? Ich könnte schwören... naja, egal.

Danke!
:)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Matomo(?) in Seite, aber Deinstalliert!
  • Upgrade Drupal 7 auf Drupal 9 / Inhalt erstellen zeigt nur Fehler an
  • Olivero veraendern
  • Fehlermeldung nach Update auf Drupal 10
  • Wie Button erstellen?
  • footnotes bei D10 und CKE5
  • ckeditor Bilder skalieren
  • Bild in welcher Form die Beschriftung!
  • Drupal 10 und Adaptive Theme 2.0
  • Drupal Commerce: Deprecated Module deinstallieren: CKEditor, RDF
  • [gelötst] Migration einer Seite von D8.9 auf 9 resp 10
  • Theme Olivero - Rand entfernen?
Weiter

Neue Kommentare

  • @onkel Bob,Erst mal
    vor 4 Tagen 7 Stunden
  • Prinzipiell geht das schon.
    vor 4 Tagen 7 Stunden
  • Rubi_2021 schriebWie genau
    vor 1 Woche 2 Tagen
  • Ok, war ein Versuch. ;-) Kann
    vor 1 Woche 3 Tagen
  • Danke
    vor 1 Woche 3 Tagen
  • Redest Du von dem
    vor 1 Woche 3 Tagen
  • Mit sticht das hier ins
    vor 1 Woche 3 Tagen
  • Mit welcher Version Drupal
    vor 1 Woche 3 Tagen
  • Bitte um Hilfe
    vor 1 Woche 3 Tagen
  • Fehler trotz Neuinstallation
    vor 1 Woche 3 Tagen

Statistik

Beiträge im Forum: 248796
Registrierte User: 19831

Neue User:

  • J. Berten
  • vohome
  • DerRalph

» Alle User anzeigen

User nach Punkten sortiert:
wla9333
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3845
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 3 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association