Feature #11980
Updated by Marc Egger about 3 years ago
* mit dem qfqProject ordner ist es nun umso wichtiger, dass fileadmin/protected nicht von apache ausgeliefert wird.
* zur zeit ist der hinweis zum protected verzeichnis in der doku ziemlich versteckt
* https://docs.qfq.io/en/master/Security.html?highlight=protected#secure-direct-file-access
* Ich würde vorschlagen den Hinweis prominenter zu machen.
* Wir könnten auch einen Test einbauen, ob dokumente unterhalb protected ausgeliefert werden. Ich habe das bei Dokuwiki gesehen
* möglicherweise kann man ab tzpo3 8 dies auch über das typo3 routing schützen
* ein simpler zusatzschutz: automatisch eine .htaccess datei mit 'Deny from all' in protected verzeichnis legen