Rechteverwaltung für PDF Dateien bzwl. generelle Download Dateien

Servus zusammen,

ich erstelle gerade Rechte für einen Betrieb - Einige MA dürfen bestimmte Inhalte nur lesend betreten, andere dürfen diese Inhalte bearbeiten. Alle anderen dürfen da gar nicht hin!

U.a. werden dort auch PDF, Word usw. als Downloads angeboten. So weit alles im grünen!

Wenn ich jetzt aber als Mister User/In den direkten Downloadlink zu dieser Datei raus bekomme, wie ist erst mal egal, kann ich ja diese Datei immer runter laden.

Wie kann ich also Download Dateien auch mit diesen Rechten versehen?

Ich habe weder etwas für den Ordner gefunden noch bei Hochladen der Datei im Medienmanager.

Benötige ich dazu zwingend eine Komponente wie Phoca Downloads?

Kann ja eigentlich nicht sein oder?

Hm, bestätigt eigentlich meine Vermutung das ich es mit Joomla Boardmitteln nicht hin bekomme.

Das kann doch nicht sein!

Es muss doch möglich sein Userrechte auch auf Dateien anzuwenden.

Ich hab das noch nie gebraucht daher noch nie aufgefallen. Aber ist ja ne echte Schwachstelle

Top - besten Dank das ist ne einfache aber geniale Lösung!

Teste ich gleich mal!

Zitat von Indigo66

Du kannst zumindest den direkten Download per htaccess verbieten, wenn der User nicht angemeldet ist.

Was ich leider nicht ganz verstehe, wo muss die PHP Datei hin?

Auch in den Ordner wo die Downloads sind oder ins root?

Funktioniert so oder so nicht!

Ich hab einen Ordner in Images erstellt, sagen wir mal intern

in den Ordner intern hab ich die htaccess erstellt mit den Inhalt von der verlinkten Seite, nur das ich halt meinen Ordner anstatt dowloads angegeben hab

Und dann habe ich mir den PHP Code kopiert und eine readmedia.php mit diesen Inhalt erstellt und hochgeladen, aber egal ob ich die in den root lade oder in den intern Ordner, ich kann die pdf weiterhin einfach aufrufen!

Wenn ich diese Regel richtig interpretiere muss doch die readmedia.php in den gleichen Ordner wie die htaccess?

RewriteRule ^images\/downloads\/.*$ readmedia.php [L]

Zitat von WM-Loose

Die php gehört ins root.

Das Thema hatten wir doch im Februar schon mal:

Thema

Geschützer Download in J!4.

[…]

Weis jemand ob man den PHP Code auch für J4 verwenden kann?

HorstG

9. Februar 2022

Hab ich ja auch so getestet, geht trotzdem nicht!

Wahnsinn - man wird alt - hatte ich echt schon mal gefragt! Oh mei!

Aber behebt mein Problem das es nicht funktioniert unter J4 leider nicht!

ja genau die

Zitat von Elwood

Die Rule ergänzt du in der normalen .htaccess im Root.

dann musst du die Zeile in der .htaccess entsprechend anpassen:

Apache Configuration

RewriteRule ^images\/intern\/.*$ readmedia.php [L]

Auch das hab ich schon getestet, funktioniert auch so nicht!

Sorry aber bei mir geht das nicht, hier mal meine htaccess die im root ist, konnte ich nicht so einfügen wegen längenüberschreitung, daher als txt im Anhang

Die rewrite Anweisung ist am ende des Rewrite Moduls

Ebenfalls im root die readmedia.php

Deren Inhalt

               <?php
/**
 * @version    1.0.0
 * @package    Readmedia
 * @copyright  Copyright (C) 2018 David Jardin - djumla GmbH
 * @license    GNU GPLv3 <http://www.gnu.org/licenses/gpl.html>
 * @link       http://www.djumla.de
 */

/* Initialize Joomla framework */
define('_JEXEC', 1);

// Load system defines
if (file_exists(dirname(__FILE__) . '/defines.php'))
{
    require_once dirname(__FILE__) . '/defines.php';
}

if (!defined('_JDEFINES'))
{
    define('JPATH_BASE', dirname(__FILE__));
    require_once JPATH_BASE . '/includes/defines.php';
}

require_once JPATH_BASE . '/includes/framework.php';


/* Create the Application */
$container = \Joomla\CMS\Factory::getContainer();

$container->alias('session.web', 'session.web.site')
    ->alias('session', 'session.web.site')
    ->alias('JSession', 'session.web.site')
    ->alias(\Joomla\CMS\Session\Session::class, 'session.web.site')
    ->alias(\Joomla\Session\Session::class, 'session.web.site')
    ->alias(\Joomla\Session\SessionInterface::class, 'session.web.site');

// Instantiate the application.
$app = $container->get(\Joomla\CMS\Application\SiteApplication::class);

// Set the application as global app
\Joomla\CMS\Factory::$application = $app;

// Actual permission check starts here

if (!\Joomla\CMS\Factory::getUser()->id)
{
    header("HTTP/1.0 403 access denied");

    echo "Access denied";

    exit();
}

$requestedFile = str_replace(JUri::root(), "", JUri::current());
$location = dirname(__FILE__) . "/" . $requestedFile;

if (!file_exists($location))
{
    header("HTTP/1.0 404 file not found");

    echo "File not found";

    exit();
}

$size = filesize($location);
$time = date('r', filemtime($location));

$fm = @fopen($location, 'rb');

if (!$fm)
{
    header("HTTP/1.0 505 Internal server error");

    exit();
}

$begin = 0;
$end = $size;

header('HTTP/1.0 200 OK');
header("Content-Type: " . mime_content_type($location));
header('Cache-Control: public, must-revalidate, max-age=0');
header('Pragma: no-cache');
header("Content-Disposition: attachment; filename=" . basename($location));
header("Content-Transfer-Encoding: binary\n");
header("Last-Modified: $time");
header('Connection: close');

$cur = $begin;
fseek($fm, $begin, 0);

while (!feof($fm) && $cur < $end && (connection_status() == 0))
{
    print fread($fm, min(1024 * 16, $end - $cur));
    $cur += 1024 * 16;
}

original von djumla.de kopiert ohne Veränderung

Der Datei Ordner ist hier

Ich erkenne da jetzt meinerseits keinen Fehler, wenn doch - bitte mit dem Hammer drauf hin weisen.

Ich bekomme eine 404 beim direkten aufruf der news.pdf, sowohl aus- als auch eingeloggt!

Wenn ich die Datei über eine Verlinkung aufrufe in einem Artikel wo nur die bestimmte Gruppe Zutritt hat, ich also eingeloggt bin, kommt

Ich hab mir das jetzt noch mal auf der anderen Installation angeschaut.

Da funktioniert es, ich hab keinen Unterschied gefunden zu der neuen Geschichte außer das der Ordner anders heißt.

Ich hab dann die htaccess und die PHP rüber kopiert, Ordner angepasst und voila es geht!
Frag mich einer warum