Re: [TYPO3-german] naw_secureedl verursacht Probleme
Hallo Helmut,
wenn ich mir den Quellcode der Webseite ansehe, wird mir folgendes angezeigt:
table class=tx_pksrfefilemanager_pi1_files border=0 cellpadding=0
cellspacing=0
tbody
tr class=tx_pksrfefilemanager_pi1_files_hl
tdDateiname/td
tdDateigröße/td
/tr
tr
tda target=_blank
href=http://www.meinedomain.at/fileadmin/gesicherterordner/file.pdf;
onclick=javascript:urchinTracker
('/EXTERN/http://www.meinedomain.at/fileadmin/gesicherterordner/file.pdf');
file.pdf/a/td
td380.99 kb/td
/tr
/tbody
/table
Wenn ich das File übers Backend (Dateiliste) aufrufe, sieht der Link so aus:
http://www.meinedomain.at/index.php?eID=tx_nawsecuredlu=0file=
fileadmin/gesicherterordner/file.pdf
t=1296203872hash=d01d180200094b953b17fe90d2fb9932fa4e357a
Beste Grüße,
Christian
-Ursprüngliche Nachricht-
Von: typo3-german-boun...@lists.typo3.org
[mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Helmut Hummel
Gesendet: Mittwoch, 26. Januar 2011 14:00
An: typo3-german@lists.typo3.org
Betreff: Re: [TYPO3-german] naw_secureedl verursacht Probleme
Am 25.01.2011 10:09, schrieb Hager Christian:
Hallo Helmut,
absolut!
Ich finde da keinen Fehler.
Die genauen Werte der Konfig könnten weiterhelfen das Problem einzugrenzen.
Woran kann es liegen, das mir beim File Link kein Hash Link erzeugt wird?
naw_securedl macht im Wesentlichen ein preg_replace() auf die gerenderte
Seite, um die Links zu ersetzen. Wie genau sieht das HTML des Links aus?
Viele Grüße
Helmut
--
Helmut Hummel
TYPO3 Security Team Leader
TYPO3 inspiring people to share!
Get involved: typo3.org
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] naw_secureedl verursacht Probleme
Am 25.01.2011 10:09, schrieb Hager Christian: Hallo Helmut, absolut! Ich finde da keinen Fehler. Die genauen Werte der Konfig könnten weiterhelfen das Problem einzugrenzen. Woran kann es liegen, das mir beim File Link kein Hash Link erzeugt wird? naw_securedl macht im Wesentlichen ein preg_replace() auf die gerenderte Seite, um die Links zu ersetzen. Wie genau sieht das HTML des Links aus? Viele Grüße Helmut -- Helmut Hummel TYPO3 Security Team Leader TYPO3 inspiring people to share! Get involved: typo3.org ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] naw_secureedl verursacht Probleme
On 21.01.11 09:45, Hager Christian wrote: Hallo Leute, schön langsam bin ich am verzweifeln. Ich bekomm das einfach nicht gebacken. Zuerst dachte ich mir, es könnte an CoolUri liegen - doch nachdem ich die Ext. entfernt habe, ging es auch nicht. Also habe ich das ganze ohne der Fileauflistung (pksr_fe_filemanager) gemacht - geht auch nicht. Somit bleibt nur mehr die naw_securedl Ext über, doch da kann man ja nicht wirklich was falsch machen. Und Du bist sicher dass Du /fileadmin/gesperrterordner/ in der Extension Konfiguration als zu schützendes Verzeichnis eingetragen hast? Viele Grüße, Helmut -- Helmut Hummel TYPO3 Security Team Leader TYPO3 inspiring people to share! Get involved: typo3.org ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] naw_secureedl verursacht Probleme
Hallo Leute, schön langsam bin ich am verzweifeln. Ich bekomm das einfach nicht gebacken. Zuerst dachte ich mir, es könnte an CoolUri liegen - doch nachdem ich die Ext. entfernt habe, ging es auch nicht. Also habe ich das ganze ohne der Fileauflistung (pksr_fe_filemanager) gemacht - geht auch nicht. Somit bleibt nur mehr die naw_securedl Ext über, doch da kann man ja nicht wirklich was falsch machen. Kann mir da jemand weiter helfen? Beste Grüße, Christian -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Hager Christian Gesendet: Donnerstag, 20. Januar 2011 09:52 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] naw_secureedl verursacht Probleme Hallo Kay, kannst du mir dies mal etwas genauer definieren ... Wenn ich vom Backend aus das File öffne, dann öffnet sich das File mit dem Hash Link jedoch nicht wenn ich es im Frontend als Link öffne. Woran kann es liegen, dass das eine geht und das andere nicht? Lg, Christian -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Kay Strobach Gesendet: Dienstag, 18. Januar 2011 18:47 An: typo3-german@lists.typo3.org Betreff: Re: [TYPO3-german] naw_secureedl verursacht Probleme Hi, naw_securedl funktioniert nur, wenn die extension die du verwendest ordentliche typolinks erzeugt. ... Grüße Kay Am 18.01.2011 10:27, schrieb Hager Christian: Hallo, danke für die Info. Nachdem ich allesmögliche herum Experimentiert habe - und daher keine Ahnung habe was nun die Ursache des Problems war - funktioniert es nun. Allerdings habe ich jetzt ein anderes Problem. Nachdem ich eine .htaccess Datei angelegt habe (in dem Ordner der gesperrt werden soll) /fileadmin/gesperrterordner/, können die Files nicht mehr direkt aufgerufen werden. Was auch mein Wunsch war. Doch nun, wenn ich mich als FE User einlogge, und auf einem der Aufgelisteten Dateien (pdf) welche mir die Ext. pksr_fe_filemanager auflistet auf dem Link klicke, kommt eine 403 Fehlermeldung. Das Problem liegt daran, das nicht der Link mit dem Hash Wert ausgeliefert wird, sondern der direkte. Wie kann ich dies lösen? Beste Grüße, Christian Allerdings -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Stefan Neufeind Gesendet: Montag, 17. Januar 2011 22:33 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] naw_secureedl verursacht Probleme On 01/17/2011 06:24 PM, Hager Christian wrote: Hallo Leute, seit ich die naw_secureedl installiert habe, kommt diese Meldung: Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann wenn ich auf meine angelegte FE Login Seite gehe. Hat da jemand eine Idee woran dies liegen könnte? Typo3: 4.4.6 Hi, prüf mal bitte für welchen Pfad naw_securedl aktiv werden soll. Üblicherweise steht da fileadmin oder sowas drin. Ich vermute es greift für alles ab dem Docroot, macht dann eine Weiterleitung auf die index.php mit speziellen Parametern und gelangt dann in einen weiteren Rewrite. Nur so eine Vermutung. Versuch testweise bei den zu schützenden Dateien auch erstmal nur eine Endung anzugeben und keine komplizierten RegEx oder so. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] naw_secureedl verursacht Probleme
Hallo Kay, kannst du mir dies mal etwas genauer definieren ... Wenn ich vom Backend aus das File öffne, dann öffnet sich das File mit dem Hash Link jedoch nicht wenn ich es im Frontend als Link öffne. Woran kann es liegen, dass das eine geht und das andere nicht? Lg, Christian -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Kay Strobach Gesendet: Dienstag, 18. Januar 2011 18:47 An: typo3-german@lists.typo3.org Betreff: Re: [TYPO3-german] naw_secureedl verursacht Probleme Hi, naw_securedl funktioniert nur, wenn die extension die du verwendest ordentliche typolinks erzeugt. ... Grüße Kay Am 18.01.2011 10:27, schrieb Hager Christian: Hallo, danke für die Info. Nachdem ich allesmögliche herum Experimentiert habe - und daher keine Ahnung habe was nun die Ursache des Problems war - funktioniert es nun. Allerdings habe ich jetzt ein anderes Problem. Nachdem ich eine .htaccess Datei angelegt habe (in dem Ordner der gesperrt werden soll) /fileadmin/gesperrterordner/, können die Files nicht mehr direkt aufgerufen werden. Was auch mein Wunsch war. Doch nun, wenn ich mich als FE User einlogge, und auf einem der Aufgelisteten Dateien (pdf) welche mir die Ext. pksr_fe_filemanager auflistet auf dem Link klicke, kommt eine 403 Fehlermeldung. Das Problem liegt daran, das nicht der Link mit dem Hash Wert ausgeliefert wird, sondern der direkte. Wie kann ich dies lösen? Beste Grüße, Christian Allerdings -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Stefan Neufeind Gesendet: Montag, 17. Januar 2011 22:33 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] naw_secureedl verursacht Probleme On 01/17/2011 06:24 PM, Hager Christian wrote: Hallo Leute, seit ich die naw_secureedl installiert habe, kommt diese Meldung: Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann wenn ich auf meine angelegte FE Login Seite gehe. Hat da jemand eine Idee woran dies liegen könnte? Typo3: 4.4.6 Hi, prüf mal bitte für welchen Pfad naw_securedl aktiv werden soll. Üblicherweise steht da fileadmin oder sowas drin. Ich vermute es greift für alles ab dem Docroot, macht dann eine Weiterleitung auf die index.php mit speziellen Parametern und gelangt dann in einen weiteren Rewrite. Nur so eine Vermutung. Versuch testweise bei den zu schützenden Dateien auch erstmal nur eine Endung anzugeben und keine komplizierten RegEx oder so. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] naw_secureedl verursacht Probleme
Hallo, danke für die Info. Nachdem ich allesmögliche herum Experimentiert habe - und daher keine Ahnung habe was nun die Ursache des Problems war - funktioniert es nun. Allerdings habe ich jetzt ein anderes Problem. Nachdem ich eine .htaccess Datei angelegt habe (in dem Ordner der gesperrt werden soll) /fileadmin/gesperrterordner/, können die Files nicht mehr direkt aufgerufen werden. Was auch mein Wunsch war. Doch nun, wenn ich mich als FE User einlogge, und auf einem der Aufgelisteten Dateien (pdf) welche mir die Ext. pksr_fe_filemanager auflistet auf dem Link klicke, kommt eine 403 Fehlermeldung. Das Problem liegt daran, das nicht der Link mit dem Hash Wert ausgeliefert wird, sondern der direkte. Wie kann ich dies lösen? Beste Grüße, Christian Allerdings -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Stefan Neufeind Gesendet: Montag, 17. Januar 2011 22:33 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] naw_secureedl verursacht Probleme On 01/17/2011 06:24 PM, Hager Christian wrote: Hallo Leute, seit ich die naw_secureedl installiert habe, kommt diese Meldung: Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann wenn ich auf meine angelegte FE Login Seite gehe. Hat da jemand eine Idee woran dies liegen könnte? Typo3: 4.4.6 Hi, prüf mal bitte für welchen Pfad naw_securedl aktiv werden soll. Üblicherweise steht da fileadmin oder sowas drin. Ich vermute es greift für alles ab dem Docroot, macht dann eine Weiterleitung auf die index.php mit speziellen Parametern und gelangt dann in einen weiteren Rewrite. Nur so eine Vermutung. Versuch testweise bei den zu schützenden Dateien auch erstmal nur eine Endung anzugeben und keine komplizierten RegEx oder so. -- Mit freundlichen Grüßen Stefan Neufeind ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] naw_secureedl verursacht Probleme
Hi, naw_securedl funktioniert nur, wenn die extension die du verwendest ordentliche typolinks erzeugt. ... Grüße Kay Am 18.01.2011 10:27, schrieb Hager Christian: Hallo, danke für die Info. Nachdem ich allesmögliche herum Experimentiert habe - und daher keine Ahnung habe was nun die Ursache des Problems war - funktioniert es nun. Allerdings habe ich jetzt ein anderes Problem. Nachdem ich eine .htaccess Datei angelegt habe (in dem Ordner der gesperrt werden soll) /fileadmin/gesperrterordner/, können die Files nicht mehr direkt aufgerufen werden. Was auch mein Wunsch war. Doch nun, wenn ich mich als FE User einlogge, und auf einem der Aufgelisteten Dateien (pdf) welche mir die Ext. pksr_fe_filemanager auflistet auf dem Link klicke, kommt eine 403 Fehlermeldung. Das Problem liegt daran, das nicht der Link mit dem Hash Wert ausgeliefert wird, sondern der direkte. Wie kann ich dies lösen? Beste Grüße, Christian Allerdings -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Stefan Neufeind Gesendet: Montag, 17. Januar 2011 22:33 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] naw_secureedl verursacht Probleme On 01/17/2011 06:24 PM, Hager Christian wrote: Hallo Leute, seit ich die naw_secureedl installiert habe, kommt diese Meldung: Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann wenn ich auf meine angelegte FE Login Seite gehe. Hat da jemand eine Idee woran dies liegen könnte? Typo3: 4.4.6 Hi, prüf mal bitte für welchen Pfad naw_securedl aktiv werden soll. Üblicherweise steht da fileadmin oder sowas drin. Ich vermute es greift für alles ab dem Docroot, macht dann eine Weiterleitung auf die index.php mit speziellen Parametern und gelangt dann in einen weiteren Rewrite. Nur so eine Vermutung. Versuch testweise bei den zu schützenden Dateien auch erstmal nur eine Endung anzugeben und keine komplizierten RegEx oder so. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] naw_secureedl verursacht Probleme
Hallo Leute, seit ich die naw_secureedl installiert habe, kommt diese Meldung: Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann wenn ich auf meine angelegte FE Login Seite gehe. Hat da jemand eine Idee woran dies liegen könnte? Typo3: 4.4.6 Beste Grüße, Christian ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] naw_secureedl verursacht Probleme
Hallo, Hager Christian wrote: wenn ich auf meine angelegte FE Login Seite gehe. Hat da jemand eine Idee woran dies liegen könnte? Hast du vielleicht bei absRefPrefix das http:// vor deiner URL vergessen? Schau doch mal nach, durch welchen Link er wie umleitet. (FireFox live http headers) Best regards -- Philipp Gampe ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] naw_secureedl verursacht Probleme
On 01/17/2011 06:24 PM, Hager Christian wrote: Hallo Leute, seit ich die naw_secureedl installiert habe, kommt diese Meldung: Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann wenn ich auf meine angelegte FE Login Seite gehe. Hat da jemand eine Idee woran dies liegen könnte? Typo3: 4.4.6 Hi, prüf mal bitte für welchen Pfad naw_securedl aktiv werden soll. Üblicherweise steht da fileadmin oder sowas drin. Ich vermute es greift für alles ab dem Docroot, macht dann eine Weiterleitung auf die index.php mit speziellen Parametern und gelangt dann in einen weiteren Rewrite. Nur so eine Vermutung. Versuch testweise bei den zu schützenden Dateien auch erstmal nur eine Endung anzugeben und keine komplizierten RegEx oder so. -- Mit freundlichen Grüßen Stefan Neufeind ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
