sichere Medien sind nicht sicher

aVogt · ‎02-03-2011

Hallo,

durch Zufall habe ich gerade mitbekommen, dass die "sicheren Medien" nicht wirklich sicher sind.

Ich kann die sicheren Medien aufrufen, obwohl ich keine Rechte habe!

- ACL-DB wird auf dem Webserver aktualisiert.

- Rechtekomponente (Metadaten) der Medien ist auslesbar bzw. auch gesetzt.

- Sichere-Medien-Ordner ist in Projekteinstellungen definiert

- Konfiguration auf dem Webserver hat sich seit FS4.1 nicht geändert

- Module wurden nach Umsetllung auf FS4.2 auf dem Webserver aktualisiert

Ich kann mir eigentlich nur vorstellen, dass es "irgendwie" mit der Umsetllung auf FS4.2.219.38784 zu tun haben könnte. Ich bekomme keinerlei Fehler geloggt.

Wo könnte ich anfangen zu suchen?

Andreas-Knoor · ‎02-07-2011

Wie sehen denn konkret die Links zu den sicheren Medien aus?

aVogt · ‎02-08-2011

sec ist der Ordner, der als sichere-Medien-Ordner angegeben wurde

http://sfo.sab-dresden.de/media/sec/sfhbit/FHBIT-010_RglDok.pdf

feddersen · ‎02-08-2011

Der "Sichere-Medien-Ordner" schütz Medien nur innerhalb der Vorschau, siehe Adminhandbuch Kapitel 7.4.15 Berechtigungen.

Für das Staging- und Livesystem muss ein entsprechender Multi-Access-Control-Filter definiert sein. Siehe Dokumentation FS Security, Kapitel 3.1.4.2. Eventuell ist letzteres nicht mehr vorhanden?

aVogt · ‎02-09-2011

aus meiner Sich schon:

die aclFilter.conf im WEB-INF sieht wie folgt aus:

FILTERS=crctest

crctest.mapping=/media/sec/*

crctest.pathPrefix=/

crctest.defaultAccess=deny

rctest.activity=Lesen

Andreas-Knoor · ‎02-09-2011

Scheinbar ist das ein Problem mit der Konfiguration des Multi-Access-Controll-Filters.

Bitte eröffnen Sie für eine tiefere Analyse ein Helpdesk-Ticket.