In TYPO3 werden Files, wie PDFs, TGZs oder JPGs etc., in der Regel nur durch eine URL referenziert zum „fileadmin /…“. Diese Datei wird direkt vom Web-Server geliefert, und ist daher nicht Teil im TYPO3 Zugriffskontrollschema – die Dateien bleiben ungeschützt, die urls können von anderen verwendet und eingebunden werden. Suchmaschinen können diese spider und auswerten.
Die „naw Secure Download“-Erweiterung („naw_securedl“) ändert dieses. Die Dateien werden nun durch ein eID Skript umgeschrieben, welches die Zugriffsrechte von TYPO3 achtet. Die konvertierte URL sieht dann so aus:
index.php?eID=tx_nawsecuredl&u=1&file=fileadmin/secure/test.jpg&hash=306a7839647a68caf24b50870a59d3fc
Dieses funktioniert unabhängig davon, wo die Dateien herkommen, und ist nicht auf spezielle Plugins etc. begrenzt.
Da dies aber in den meisten Fällen nicht gewollt ist, alles zu schützen, ist der naw Secure Download ist in hohem Maße konfigurierbar. Sie können wählen zwischen:
- welche Verzeichnisse sie schützen wollen (z.B. soll typo3temp geschützt werden oder nicht)
- welche Dateitypen sollen geschützt werden (.jpg, .mp3, .wav, .avi, etc.)
- was soll nur lokal bleiben
Als ergänzende Maßnahme, muss der Web-Server konfiguriert werden, um die Files nicht auszuliefern (z.B. durch .htaccess-Einstellungen).
Extension: Buy me a beer
Diese Extension gibt ihnen die Möglichkeit, einen Link einzufügen, damit der Entwickler unterstützt werden kann. Für eine bessere Integration dieser Extension kann die t3jquery anstatt von jQuery genutzt werden.
Extension T3 jQuery
Diese Erweiterung bietet eine Version des jQuery UI Javascript, die Rahmenbedingungen für die gemeinsame Nutzung in anderen Erweiterungen zur Verfügung stellt, und Konflikte zwischen diesen Erweiterungen zu vermeiden sucht.
Es ist möglich, mit t3jquery zu prüfen, ob andere Extensions, die Komponenten von jQuery UI brauchen, diese nachzuladen und einzubinden.