Hallo,
externe Daten, z.B. eine pdf- Liste mit Telefonummern, liegen verlinkt in einem geschützen Bereich einer Sefrengo - Installation. Wenn ich die URL dieser Datei kenne, kann ich sie direkt aufrufen. Diese Tatsache wurde mir als Sicherheitslücke geschildert. Ich sehe das aber nur bedingt so.
Aber dennoch - gibt es Möglichkeit das zu unterbinden.
PDF - Passwortschutz, htaccess im Verzeichnis oder?
Vollansicht: Geschützter Bereich
Bei toscho.de findest Du ein paar Anregungen.
Hatte für sowas mal ein Modul gebaut, dass den Inhalt von Verzeichnissen ausließt und zum Download anbietet. Das Verzeichnis selbst hab ich dann mit htaccess geschützt. Da das Modul dann nur hinter einem Sefrengologin (also Memberbereich) lag, konnte man die Dateien nur über das Skript downloaden 
Geht also schon...
Geht also schon...
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.