Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Tipps & Tricks ›

[gelöst] Dowload von Dateien über Links schützen

Eingetragen von alex1981 (56)
am 06.12.2013 - 10:08 Uhr in
  • Tipps & Tricks
  • Drupal 7.x oder neuer

Hallo,

ich kleines Problem mit Links.

Ich beschreibe mal die Aufgabe:
Es gibt einen Benutzterbereich (wo man sich einloggen muss), in dem Dokumente hinterlegt sind. Diese sind auf der Seite über einen einfach HTML-Link zu erreichen.
Jetzt ist das Problem, das sie für nicht eingeloggte Benutzer,dieser nicht Funktionieren soll.

Das Dateisystem ist auf öffentlich gestellt.

Ich bin schon auf der Suche nach einem Eleganten weg, leider habe ich bisher keinen Gefunden.

Über Hinweise und Tipps wäre ich sehr Dankbar, egal welcher Weg. Es können auch andere Alternativen sein.

MfG
Alex

‹ [gelöst] Startseite je nach Benutzerberechtigung ändern [gelöst] Dowload von Dateien über Links schützen ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Dann musst Du das Dateisystem

Eingetragen von Sense (1518)
am 06.12.2013 - 11:21 Uhr

Dann musst Du das Dateisystem auf privat stellen, das private Verzeichnis sollte außerhalb des Docroot vom Server liegen

sense-design | online solutions | Do not hack core!
Drupalcenter Verhaltensregeln | Threads bitte auf [gelöst] stellen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

das Dateisystem auf nichtöffentlich stellen

Eingetragen von ronald (3845)
am 06.12.2013 - 11:22 Uhr

und entsprechende Userrollen anlegen.

Je nach Komplexität kann die Standardrechteverwaltung, content_access, ACL oder sogar OG das Übrige übernehmen.

Grüße
Ronald

  • Anmelden oder Registrieren um Kommentare zu schreiben

Dateisystem umgestellt, trotzdem gleicher Effekt

Eingetragen von alex1981 (56)
am 06.12.2013 - 11:59 Uhr

Hallo,

habe es auf meinem Testsystem auf das Private umgestellt. Das Private Verzeichnis ist auf "sites/default/files/privat" gestellt.

Als Rechte Verwaltung setzte ich "Simple Access". Mit" content_access" und "ACL" habe Problem mit der Einstellung.
Über einen Tip, wie sie richtig eingestellt werden würde ich mich dann auch freuen.

Was ich vergessen habe, es laufen mehrere Seiten mit einem Drupal System. Jede von ihnen hat aber eine eigene Datenbank.

MfG
Alex

  • Anmelden oder Registrieren um Kommentare zu schreiben

Damit die Dateien NICHT über den Browser erreichbar sind,

Eingetragen von ronald (3845)
am 06.12.2013 - 12:12 Uhr

sollte der Speicherort außerhalb des WEB-Bereiches liegen.

Normalerweise ist ein Webspace so eingerichtet, dass der WEB-Bereich in einem Verzeichnis http_files oder ähnlich liegt, dar FTP jedoch ein Verzeichnis parallel dazu erlaubt.

Dort solltest du das Verzeichnis für private Dateien ablegen, damit sie vom WEB-Server nicht auslieferbar sind.

Dieses Verzeichnis braucht aber die vollen Rechte für den Internetuser.

Da aber auf dieses Verzeichnis nur mit einer Funktion zugegriffen werden kann, weil es physisch nicht ansprechbar ist, sind die Dateien, obwohl sie quasi jeder lesen und schreiben könnte, dennoch geschützt.

Grüße
Ronald

  • Anmelden oder Registrieren um Kommentare zu schreiben

Versuch es mal mit IMCE

Eingetragen von 2Be (361)
am 06.12.2013 - 12:45 Uhr

Ich hatte das gleiche Problem. Dateien, die nur von bestimmten Benutzern gesehen werden sollen. In Drupal6 war der Weg über WebFM eine sehr gute Lösung, leider nicht für Drupal7 verwendbar. Also habe ich einfach mal das Modul IMCE "missbraucht". Das Modul ist normalerweise für die Bilderverwaltung gedacht. Es kann aber auch über den User-Account eingebunden werden. IMCE hat eine eigene Benutzerrollenverwaltung. Über diese kannst Du die Verzeichnisstruktur bestimmen und Benutzern auch Zugriff auf verschiedene Schwester-Verzeichnisse samt Unterverzeichnissen geben. Ist ein wenig Arbeit und Du solltest die Abmessungen von Bildern im Auge behalten, denn eigentlich ist das Modul für die Bilderverwaltung gedacht. Ich konnte das über die Entfernung der Vorgaben für die Bildformate abschalten.

Ich konnte mein Problem mit IMCE gut lösen. Es ist für Benutzer sogar möglich, dort Dateien hochzuladen und somit einen geschützten Dokumentenaustausch anzubieten, alles eine Frage der Rechteverwaltung. Ist zwar etwas triggy, da Du mit den Drupal-Benutzerrollen und den IMCE-Benutzerrollen arbeiten musst, aber gut händelbar für den Endnutzer. Wenn die Dokumente gut geschützt sein sollen, dann kannst Du den Dateipfad auch im privaten Downloadbereich nutzen. Du kannst ja den Pfad für die Dokumentenroot pro IMCE-Rolle festlegen und sogar hier öffentliche und private Downloadbereiche mischen.

Gruß 2be

Zitat:"Ich habe die Länge und Breite dieses Landes bereist und mit den besten Leuten geredet, und ich kann Ihnen versichern, daß Datenverarbeitung ein Tick ist, welcher dieses Jahr nicht überleben wird.“ Editor für Computerbücher bei Prentice Hall, 1957.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Probleme mit der Einstellung

Eingetragen von alex1981 (56)
am 10.12.2013 - 10:53 Uhr

Hallo 2b,

danke für den Tipp.
Habe s versucht umzusetzen, aber so richtig weiter bin ich nicht gekommen.
Ich habe es zwar jetzt geschafft, die Datei vor externen zugriffen zu schützen, aber auch vor dem eigenen.

Irgendwie habe ich ein Verständnis Problem wie ich es genau einsetzten soll. Außerdem bin ich mir auch nicht so sicher wie ich den Server in der Konfiguration anpassen soll.

Es wäre schön, wenn du deine Einstellungen schicken könntest.

Danke im Voraus.

MfG
Alex

  • Anmelden oder Registrieren um Kommentare zu schreiben

D7 private Files Grundlagen

Eingetragen von C_Logemann (832)
am 10.12.2013 - 12:09 Uhr

Seit Drupal 7 ist es erfreulicherweise möglich einen Parallelbetrieb zwischen Public und Private Files zu haben. Eine globale Umstellung gibt es nicht mehr. Was man dort einstellt ist nur die "Default download method". Die eigentliche Einstellung erfolgt per Field. Ein späterer Wechsel ist dort problematisch.
Der private Ordner kann auch unterhalb des Webroots liegen, allerdings muss man drauf achten, daß der Webserver die Privatheit auch akzeptiert. Die Standard-.htaccess von Drupal in Kombination mit einem Apache Webserver funktioniert. Nur gibt es auch andere Webserver-Arten, die andere Konfigurationen benötigen und die .htaccess sollte bei "Umzügen" auch nicht verloren gehen usw. Wenn das alles sauber funktioniert kann der Zugriff auf Files gut per Rollen, Organic Groups, Content Access usw. gesteuert werden.

# DrupalCenter-Moderator # Mitglied im Drupal e.V. # https://www.drupal.org/u/c-logemann
# CTO der Nodegard GmbH: CMS Security & Availability Operations / Wir unterstützen IT-Abteilungen, Agenturen und Freiberufler

  • Anmelden oder Registrieren um Kommentare zu schreiben

Anpassen der .htaccess richtig?

Eingetragen von alex1981 (56)
am 11.12.2013 - 10:12 Uhr

Habe die .hacess angepasst.
Wenn ich es richtig verstanden habe, dann muss man in der .htaccess „Require group“ eintragen? Meine Benutzerrollen, in Drupal, habe Teilweise lehrzeichen. Ist das ein Problem?
Die .htaccess liegt in dem Privaten Ordner. Ist auch richtig?

Als Rechte-Management Tool setzte ich Simple Access ein. Beist sich es mit Content Access?

  • Anmelden oder Registrieren um Kommentare zu schreiben

alex1981 schrieb Ich habe es

Eingetragen von 2Be (361)
am 11.12.2013 - 16:35 Uhr
alex1981 schrieb

Ich habe es zwar jetzt geschafft, die Datei vor externen zugriffen zu schützen, aber auch vor dem eigenen.

Kann es sein, dass Du nicht User-1 bist? Nur User-1 darf die Rechte der IMCE-Benutzerrolle User-1 ändern. Ist mir eben beim Nachschauen in einem Projekt passiert. Ich bin dort zwar Mitglied der Administrator-Rolle und die Drupal-Administratorrolle dem IMCE-Profil User-1 zugeordnet, aber ich kann das User-1 Profil nicht ändern - keine Zugriffsberechtigung.

alex1981 schrieb

Irgendwie habe ich ein Verständnis Problem wie ich es genau einsetzten soll. Außerdem bin ich mir auch nicht so sicher wie ich den Server in der Konfiguration anpassen soll.

Zum Server hast Du ja Antwort bekommen. Was verstehst Du denn konkret nicht bei IMCE? Alle Einstellungen kann ich dir hier nicht posten. Beschreib mal, was Du vorhast und wo es hängt, dann hake ich da gerne ein.

Gruß 2be

Zitat:"Ich habe die Länge und Breite dieses Landes bereist und mit den besten Leuten geredet, und ich kann Ihnen versichern, daß Datenverarbeitung ein Tick ist, welcher dieses Jahr nicht überleben wird.“ Editor für Computerbücher bei Prentice Hall, 1957.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich habe ein ähnliches

Eingetragen von marco.b (643)
am 12.12.2013 - 00:12 Uhr

Ich habe ein ähnliches Problem mit https://drupal.org/project/private_files_download_permission lösen können. Ich habe die Standard-Download-Methode auf öffentlich stehen und mit dem Modul einzelne Verzeichnisse innerhalb des privaten Dateisystempfads für div. Rollen freigegeben unter admin/config/media/private-files-download-permission.
Funzt bei mir super und für Besucher oder Benutzer ohne die Rollen (nur durch den URL-Aufruf) kommt auch keine Download-Möglichkeit.

Beste Grüße
Marco

– Grüße aus Franken –

"Eine Entscheidung ist dann eine gute Entscheidung, wenn Sie zu mehr Möglichkeiten führt.”
Heinz von Foerster (Kybernetiker)

www.bienlein-kommunikation.de

  • Anmelden oder Registrieren um Kommentare zu schreiben

Es klappt jetzt

Eingetragen von alex1981 (56)
am 16.12.2013 - 14:47 Uhr

Hallo Marco,

dein Tipp hat mir geholfen. Allerdings musste ich das Dateisystem auf "private" stellen, dann hat es geklappt.
Jetzt ist die Einstellung erst mal auf dem Testsystem bei uns. Da schauen wir ob nicht ungewollte Seiteneffekte auftreten. Beim ersten Test habe ich nichts gefunden..

Diese Anleitung habe ich noch gefunden. Sie ist ein guter Leitfaden.
http://getlevelten.com/blog/randall-knutson/requiring-registration-downl...

Danke schon mal für eure Hilfe.

Las es erst mal noch nicht auf gelöst, weil die Test erst erfolgreich sein sollen.

MfG
Alex

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hat alles geklappt

Eingetragen von alex1981 (56)
am 24.02.2014 - 14:11 Uhr

Jetzt klappt alles so wie es soll.

Setzte es auf gelöst.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • PHP 8.1 - Deprecated function: rtrim()
  • Preloader / Spnner entfernen Menu Link Modal-Modul
  • Schriftgröße standard einstellen
  • Drupal Website gestalten
  • MariaDB 10.6
  • Entity Reference - Title Felder werden als Link angezeigt
  • Tokens werden in Viev als Link angezeigt
  • [bug entdeckt & workaround gefunden] benutzerdefinierte Felder vom Userprofil tauchen ungefragt auch in den Forumtopics auf...
  • [gelöst] Mass contact Empfängerliste nach Taxonomy Term statt Rolle
  • Update V. 9.3.12 auf V. 9.4 mit Fehler: Modul mySQL fehlt. Bitte Hilfe.
  • Sprachpfad, in Drupal Korrekt einstellen, auch bei den Meta-Tags
  • Update von Drupal 9.3 auf 9.4 oder bei 9.3 bleiben
Weiter

Neue Kommentare

  • Danke fürs Feedback. Gut dass
    vor 5 Stunden 49 Minuten
  • Patch angewandt
    vor 9 Stunden 1 Minute
  • core_version_requirement: ^8
    vor 2 Tagen 10 Stunden
  • core_version_requirement: ^8
    vor 2 Tagen 10 Stunden
  • ok. Wenn ich das mache
    vor 2 Tagen 10 Stunden
  • Bei gleichem Namen hat das
    vor 2 Tagen 11 Stunden
  • Sorry, dass ich mich hier
    vor 2 Tagen 11 Stunden
  • Habe Patch versucht
    vor 2 Tagen 18 Stunden
  • Hier wird ein Patsch
    vor 2 Tagen 20 Stunden
  • Mit Drupal geht das um 150
    vor 3 Tagen 7 Stunden

Statistik

Beiträge im Forum: 247866
Registrierte User: 19592

Neue User:

  • Davidsnins
  • kudes
  • Tkakah

» Alle User anzeigen

User nach Punkten sortiert:
wla9213
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3845
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 4 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association