Introducción
A veces se desea que sólo los usuarios registrados puedan acceder a determinados archivos del sitio web. Para ello, puede habilitar páginas o elementos de contenido sólo para usuarios registrados.
Sin embargo, los archivos pueden seguir siendo descargados por cualquiera siempre que se conozca el enlace directo a los mismos. Esto se debe a que los archivos suelen almacenarse en algún lugar por debajo del directorio fileadmin y se podría acceder a ellos a través de un enlace como
dominio.de/fileadmin/usuario_cargar/mi_pdf.pdf
podrían cargarse directamente.
Con la extensión fal_securedownload, los archivos pueden protegerse aún mejor, ya que aquí se utiliza un almacenamiento de archivos independiente, que también puede encontrarse fuera de la denominada raíz del documento, es decir, fuera del proyecto TYPO3. Los enlaces a estos archivos no se muestran en texto plano, sino que se descargan a través de la extensión.
Además, los directorios también pueden ser liberados sólo para ciertos grupos de usuarios frontend, de modo que usted tiene doble seguridad aquí.
Las siguientes instrucciones de vídeo y texto muestran cómo configurar esta extensión.
Prerrequisito: Los grupos de usuarios y los usuarios del frontend ya deben estar configurados, así como la posibilidad de un inicio de sesión en el frontend.
Instalación
La extensión puede instalarse como de costumbre a través del gestor de extensiones. Para ello, busque la clave de extensión fal_securedownload en el área "Añadir extensiones".
A continuación, haga clic en el botón de la izquierda para descargar e instalar la extensión. No es necesaria ninguna otra configuración de la extensión.
Configurar un nuevo almacenamiento de archivos
El siguiente paso es crear un nuevo almacenamiento de archivos. En este ejemplo, vamos a crear un directorio fuera de la llamada raíz del documento, es decir, fuera de nuestro directorio de proyecto TYPO3.
Esto tiene la ventaja de que este directorio no se puede acceder a través de un navegador web.
Inicie sesión en el shell con sus datos de acceso SSH y cree un directorio para los archivos protegidos. Como ejemplo, creamos un directorio llamado secure en el directorio typo3cms/ con el comando
mkdir secure
Crear almacenamiento de archivos
El siguiente paso es crear un nuevo almacén de archivos en el backend de TYPO3.
Para ello, cambie al módulo de lista en la página superior con el ID 0 y cree un nuevo registro de datos del tipo "Almacén de archivos".
La forma más fácil de hacerlo es hacer clic en el botón más para el almacenamiento estándar existente "fileadmin".
Lectura de la ruta absoluta del servidor
Para el siguiente paso, necesitas la ruta absoluta al directorio seguro en el servidor.
Así que vuelve al shell y ve al directorio seguro con el comando
cd seguro
Puedes mostrar la ruta del servidor con el comando
pwd
Pegue la salida de este comando en el portapapeles (selecciónelo con el ratón y, a continuación, utilice la combinación de teclas ctrl+c (Windows, Linux) o cmd+c (Mac)).
Configurar el almacenamiento de archivos
Ahora vuelve al backend a la configuración del nuevo almacenamiento de archivos.
Asigne un título de su elección en la pestaña General, por ejemplo Seguro.
En la pestaña Configuración, introduzca la ruta absoluta del servidor que leyó en el paso anterior en el campo de entrada Ruta a la base (combinación de teclas ctrl+v (Windows, Linux) o cmd+v (Mac)). Añada una barra al final de la ruta.
Seleccione "absoluta" para el tipo de ruta
En la pestaña Acceso, desactive la casilla "¿Está disponible públicamente?".
A continuación, haga clic en Guardar.
Compruebe ahora si la casilla "¿Está en línea?" está activada en el área Acceso.
Si ahora cambia al módulo de lista de archivos, ya debería ver el nuevo almacén de archivos. Si ahora sólo aparece un mensaje de error de TYPO3, compruebe de nuevo si la casilla de verificación "¿Está en línea?" está activada.
En el módulo de lista de archivos, ahora puede crear carpetas y cargar archivos dentro del nuevo almacén de archivos como de costumbre.
En este ejemplo, crearemos una carpeta llamada test1 y subiremos algunos archivos de nuestra elección a la carpeta para realizar pruebas.
Establecer autorizaciones de directorio
Ahora puede asignar grupos de usuarios a la carpeta creada anteriormente.
Para ello, haga clic con el botón izquierdo del ratón en el icono de la carpeta y seleccione Permisos de carpeta en el menú contextual.
En la pantalla que se abre ahora, verás todos los grupos de usuarios disponibles en el área de la derecha. Puedes asignar uno o varios grupos a la carpeta haciendo clic sobre ellos.
También puedes seleccionar "Mostrar al iniciar sesión", en cuyo caso los usuarios verán el contenido de la carpeta independientemente del grupo concreto al que pertenezcan.
Enlaces a archivos protegidos en elementos de contenido
Por supuesto, los archivos también están protegidos de la descarga directa si los enlaza en elementos de contenido normales.
Como ejemplo, cree un nuevo elemento de contenido del tipo Texto y Medios.
Puede introducir cualquier texto en el campo de texto y utilizar el asistente de enlaces para crear un enlace a un archivo en el Almacenamiento seguro de archivos.
Si ahora alguien quiere llamar al archivo en el frontend sin estar registrado como usuario del frontend, sólo recibirá un mensaje de error.
La documentación de la extensión también describe cómo puede realizarse una redirección a cualquier página en lugar del mensaje de error.