Project

General

Profile

Feature #11980

Updated by Marc Egger 7 months ago

* mit dem qfqProject ordner ist es nun umso wichtiger, dass fileadmin/protected nicht von apache ausgeliefert wird.  

 * zur zeit ist der hinweis zum protected verzeichnis in der doku ziemlich versteckt 

  * https://docs.qfq.io/en/master/Security.html?highlight=protected#secure-direct-file-access 

  * Ich würde vorschlagen den Hinweis prominenter zu machen.  

 * Wir könnten auch einen Test einbauen, ob dokumente unterhalb protected ausgeliefert werden. Ich habe das bei Dokuwiki gesehen 

 * möglicherweise kann man ab tzpo3 8 dies auch über das typo3 routing schützen

Back