Search the FirstSpirit Knowledge Base
Hallo,
durch Zufall habe ich gerade mitbekommen, dass die "sicheren Medien" nicht wirklich sicher sind.
Ich kann die sicheren Medien aufrufen, obwohl ich keine Rechte habe!
- ACL-DB wird auf dem Webserver aktualisiert.
- Rechtekomponente (Metadaten) der Medien ist auslesbar bzw. auch gesetzt.
- Sichere-Medien-Ordner ist in Projekteinstellungen definiert
- Konfiguration auf dem Webserver hat sich seit FS4.1 nicht geändert
- Module wurden nach Umsetllung auf FS4.2 auf dem Webserver aktualisiert
Ich kann mir eigentlich nur vorstellen, dass es "irgendwie" mit der Umsetllung auf FS4.2.219.38784 zu tun haben könnte. Ich bekomme keinerlei Fehler geloggt.
Wo könnte ich anfangen zu suchen?
Wie sehen denn konkret die Links zu den sicheren Medien aus?
sec ist der Ordner, der als sichere-Medien-Ordner angegeben wurde
http://sfo.sab-dresden.de/media/sec/sfhbit/FHBIT-010_RglDok.pdf
Der "Sichere-Medien-Ordner" schütz Medien nur innerhalb der Vorschau, siehe Adminhandbuch Kapitel 7.4.15 Berechtigungen.
Für das Staging- und Livesystem muss ein entsprechender Multi-Access-Control-Filter definiert sein. Siehe Dokumentation FS Security, Kapitel 3.1.4.2. Eventuell ist letzteres nicht mehr vorhanden?
aus meiner Sich schon:
die aclFilter.conf im WEB-INF sieht wie folgt aus:
FILTERS=crctest
crctest.mapping=/media/sec/*
crctest.pathPrefix=/
crctest.defaultAccess=deny
rctest.activity=Lesen
Scheinbar ist das ein Problem mit der Konfiguration des Multi-Access-Controll-Filters.
Bitte eröffnen Sie für eine tiefere Analyse ein Helpdesk-Ticket.