Project

General

Profile

Feature #11980

protected verzeichnis MUSS geschützt werden

Added by Marc Egger 7 months ago. Updated 10 days ago.

Status:
In Progress
Priority:
Normal
Assignee:
Target version:
Start date:
09.02.2021
Due date:
% Done:

0%

Estimated time:
Discuss:

Description

  • mit dem qfqProject ordner ist es nun umso wichtiger, dass fileadmin/protected nicht von apache ausgeliefert wird.
  • Wir könnten auch einen Test einbauen, ob dokumente unterhalb protected ausgeliefert werden. Ich habe das bei Dokuwiki gesehen

DOKUWIKI LOESUNG: In Dokuwiki wird ein Bild in Admin interface angezeigt, falls der Zugriff auf den Geschuetzten Ordner moeglich ist. Wir koennten dies im Form Editor Report auch machen. Der Form Editor report ist definiert in extension/resources/private/report

  • möglicherweise kann man ab tzpo3 8 dies auch über das typo3 routing schützen
  • ein simpler zusatzschutz: automatisch eine .htaccess datei mit 'Deny from all' in protected verzeichnis legen

Also available in: Atom PDF