2. EXT:secure_downloads
2
• Aktuelle Version 3.0.0
• Insgesamt über 12.000 Downloads
• Im TER seit Juli 2016
• Vorgänger: EXT:naw_securedl
• Hauptentwickler: Dietrich Heise, Helmut Hummel, Florian Wessels
2019 // Florian Wessels
Secure Downloads
3. 2019 // Florian Wessels
Secure Downloads
3
Funktionsweise
Verschlüsseln von Links zu sensiblen Dateien (z.B. Rechnungsdokumenten). Die
Dokumente selber sind mit einer .htaccess Datei vor dem direkten Zugriff geschützt.
Die Übertragung der Daten geschieht über PHP oder direkt über den Webserver.
4. Features
Secure Downloads
4
• Sichere Links anhand des angmeldeten Benutzers und/oder den verfügbaren
Benutzergruppen
• Konfiguration, welche Dateitypen und Pfade verschlüsselt werden sollen
• Den Download von konfigurierbaren Dateitypen forcieren, sodass z.B. PDF-Dateien nicht im
Browser angezeigt werden
• Logging Modul zur Übersicht über heruntergeladene Dateien
• Die Gültigkeit der Links orientiert sich an der Cache-Lifetime der Seite, kann aber um einen
statischen Wert verlängert werden.
2019 // Florian Wessels
7. Parameter
Verlinkung
7
• p - Enthält die ID der aktuellen Seite, auf der sich der Benutzer befindet
• u - Ist die ID des aktuellen Benutzers.
• g - Kommaseparierte Auflistung der dem Benutzer hinzugefügten Gruppen
• t - Zeitstempel, zu dem der Link generiert wurde
• hash - Eindeutiger Hash. Validiert alle anderen Parameter auf Gültigkeit
• file - Pfad zur aktuellen Datei
2019 // Florian Wessels
11. Bekannte Probleme
11
• Codebasis ist sehr stark veraltet
• eID Skripte sind mit TYPO3 9 LTS als veraltet markiert
• Performance Killer
• Schlechte Dokumentation
2019 // Florian Wessels
Gegenwart / Zukunft
12. Zukunftsmusik
Gegenwart / Zukunft
12
• Ausmisten
• Refactoring der Codebasis
• Umstieg auf PSR-15 Middleware
• Performancetuning
• Dokumentation
• Zugriffsberechtigungen von FAL Dateien direkt am File Datensatz
2019 // Florian Wessels