Recommended
Recommended
More Related Content
Featured
Featured (20)
TYPO3 Secure downloads
- 1. 2019 // Florian Wessels Secure Downloads Verschlüsselte Downloads für TYPO3
- 2. EXT:secure_downloads 2 • Aktuelle Version 3.0.0 • Insgesamt über 12.000 Downloads • Im TER seit Juli 2016 • Vorgänger: EXT:naw_securedl • Hauptentwickler: Dietrich Heise, Helmut Hummel, Florian Wessels 2019 // Florian Wessels Secure Downloads
- 3. 2019 // Florian Wessels Secure Downloads 3 Funktionsweise Verschlüsseln von Links zu sensiblen Dateien (z.B. Rechnungsdokumenten). Die Dokumente selber sind mit einer .htaccess Datei vor dem direkten Zugriff geschützt. Die Übertragung der Daten geschieht über PHP oder direkt über den Webserver.
- 4. Features Secure Downloads 4 • Sichere Links anhand des angmeldeten Benutzers und/oder den verfügbaren Benutzergruppen • Konfiguration, welche Dateitypen und Pfade verschlüsselt werden sollen • Den Download von konfigurierbaren Dateitypen forcieren, sodass z.B. PDF-Dateien nicht im Browser angezeigt werden • Logging Modul zur Übersicht über heruntergeladene Dateien • Die Gültigkeit der Links orientiert sich an der Cache-Lifetime der Seite, kann aber um einen statischen Wert verlängert werden. 2019 // Florian Wessels
- 5. Verlinkung
- 6. 2019 // Florian Wessels 6 Link https://www.bitmotion.de/index.php? eID=tx_securedownloads&p=###PAGE###&u=###FEUSER###&g=###FEGROUPS###&t=# ##TIMEOUT###&hash=###HASH###&file=###FILE### Verlinkung
- 7. Parameter Verlinkung 7 • p - Enthält die ID der aktuellen Seite, auf der sich der Benutzer befindet • u - Ist die ID des aktuellen Benutzers. • g - Kommaseparierte Auflistung der dem Benutzer hinzugefügten Gruppen • t - Zeitstempel, zu dem der Link generiert wurde • hash - Eindeutiger Hash. Validiert alle anderen Parameter auf Gültigkeit • file - Pfad zur aktuellen Datei 2019 // Florian Wessels
- 8. 2019 // Florian Wessels 8 Link https://www.bitmotion.de/index.php? eID=tx_securedownloads&p=###PAGE###&u=###FEUSER###&g=###FEGROUPS###&t=# ##TIMEOUT###&hash=###HASH###&file=###FILE### Verlinkung
- 9. 2019 // Florian Wessels Verlinkung 9 Link https://www.bitmotion.de/index.php? eID=tx_securedownloads&p=53&u=8&g=1&t=1556953882&hash=6a817c72ae644945a3 a5b3eb13e45296a81e1b87&file=/fileadmin/introduction/images/streets/kimon- maritz-193428_01.jpg
- 11. Bekannte Probleme 11 • Codebasis ist sehr stark veraltet • eID Skripte sind mit TYPO3 9 LTS als veraltet markiert • Performance Killer • Schlechte Dokumentation 2019 // Florian Wessels Gegenwart / Zukunft
- 12. Zukunftsmusik Gegenwart / Zukunft 12 • Ausmisten • Refactoring der Codebasis • Umstieg auf PSR-15 Middleware • Performancetuning • Dokumentation • Zugriffsberechtigungen von FAL Dateien direkt am File Datensatz 2019 // Florian Wessels