aVogt
Returning Creator

sichere Medien sind nicht sicher

Hallo,

durch Zufall habe ich gerade mitbekommen, dass die "sicheren Medien" nicht wirklich sicher sind.

Ich kann die sicheren Medien aufrufen, obwohl ich keine Rechte habe!

- ACL-DB wird auf dem Webserver aktualisiert.

- Rechtekomponente (Metadaten) der Medien ist auslesbar bzw. auch gesetzt.

- Sichere-Medien-Ordner ist in Projekteinstellungen definiert

- Konfiguration auf dem Webserver hat sich seit FS4.1 nicht geändert

- Module wurden nach Umsetllung auf FS4.2 auf dem Webserver aktualisiert

Ich kann mir eigentlich nur vorstellen, dass es "irgendwie" mit der Umsetllung auf FS4.2.219.38784 zu tun haben könnte. Ich bekomme keinerlei Fehler geloggt.

Wo könnte ich anfangen zu suchen?

0 Kudos
5 Replies
Andreas-Knoor
Crownpeak Employee

Wie sehen denn konkret die Links zu den sicheren Medien aus?

0 Kudos

sec ist der Ordner, der als sichere-Medien-Ordner angegeben wurde

http://sfo.sab-dresden.de/media/sec/sfhbit/FHBIT-010_RglDok.pdf

0 Kudos

Der "Sichere-Medien-Ordner" schütz Medien nur innerhalb der Vorschau, siehe Adminhandbuch Kapitel 7.4.15 Berechtigungen.

Für das Staging- und Livesystem muss ein entsprechender Multi-Access-Control-Filter definiert sein. Siehe Dokumentation FS Security, Kapitel 3.1.4.2. Eventuell ist letzteres nicht mehr vorhanden?

0 Kudos

aus meiner Sich schon:

screen.JPG

die aclFilter.conf im WEB-INF sieht wie folgt aus:

FILTERS=crctest

crctest.mapping=/media/sec/*

crctest.pathPrefix=/

crctest.defaultAccess=deny

rctest.activity=Lesen

0 Kudos

Scheinbar ist das ein Problem mit der Konfiguration des Multi-Access-Controll-Filters.

Bitte eröffnen Sie für eine tiefere Analyse ein Helpdesk-Ticket.

0 Kudos