Geschützte Ordner in der Dateiverwaltung - .htaccess sichern?

**Yann** · 05.08.2010, 13:13

Hallo!

Erstmal vielen Dank fürs Aufmachen und Lesen!

Die Dateiverwaltung in Contao soll für meinen Kunden einen etwas holprig programmierten Intern-Bereich ersetzen. Dazu ist sie auch mehr als fähig. Allerdings sollen die Dateien in diesem Bereich auch gegen Zugriff von außen geschützt werden - wie gut, dass es die .htaccess gibt. Das funktioniert auch prächtig... aber nur, so lange keiner der Nutzer, der Zugriff auf den Ordner hat, die .htaccess einfach löscht. Dann ist es nämlich vorbei mit dem Schutz. Löschen sollten die Nutzer aber grundsätzlich können, nur eben nicht den Verzeichnisschutz.

Kann ich irgendwie vermeiden, dass die Datei gelöscht wird oder sie unsichtbar für bestimmte Nutzergruppen machen?

Bin für jeden Vorschlag dankbar!

Viele Grüße,
Yann.

**schman** · 05.08.2010, 13:36

Arbeitest du dann mit der Contao Dateiverwaltung?
Ich dachte Dateien mit . werden von dieser sowieso ignoriert?
Alternativ könntest du dieser Datei die Schreibrechte nehmen und somit das löschen verhindern.

**Yann** · 10.08.2010, 12:31

Hallo schman!

Danke fürs Antworten! Tut mir leid, dass ich so lang gebraucht hab.

Ja, ich nutze die Dateiverwaltung von Contao. Vielleicht muss ich irgendwo noch einstellen, dass diese Dateien unsichtbar sind? Ich mach mich mal auf die Suche.

Das Verändern der Schreibrechte über FTP habe ich probiert, hat allerdings leider nicht geholfen. Ich konnte es trotzdem einfach löschen. :/

Grüße,
Yann.

**somoza** · 10.08.2010, 12:46

Zitat von Yann

Ja, ich nutze die Dateiverwaltung von Contao. Vielleicht muss ich irgendwo noch einstellen, dass diese Dateien unsichtbar sind? Ich mach mich mal auf die Suche.

Ich glaube, dass die Dateien leider nicht rausgefiltert werden im Contao Dateimanager.
Allerdings finde ich sehr interessant, dass das setzen der Dateirechte das Löschen nicht verhindert.... Mit welchem Benutzer greift denn Contao darauf zu? Und mit welchem du über FTP?

MfG
somoza

**Yann** · 12.08.2010, 12:37

Hallo somoza!

Danke auch für deine Antwort - offenbar seid ihr alle vier mal so schnell wie ich.

Folgendes: Contao sollte eigentlich gar keinen FTP-Nutzer dafür einsetzen, weil ich es ohne Safemode-Hack installiert habe - wenn ich das Konzept der Dateiverwaltung in Contao richtig verstanden habe.

Ich greife über den normalen FTP-Serverzugang auf die Daten zu, also als der Webspace-Besitzer. In FileZilla passe ich dann die Benutzerrechte entsprechend an, was aber eben nicht zum gewünschten Ergebnis führt. Hier gilt, was immer gilt, wenn ich eine Frage stelle: Womöglich mache ich vollendeten Blödsinn.

Liebe Grüße,
Yann.

**somoza** · 12.08.2010, 21:44

Zitat von Yann

Ich greife über den normalen FTP-Serverzugang auf die Daten zu, also als der Webspace-Besitzer.

Läuft Contao unter dem Namen des Webspace-Besitzers? Kannst du überprüfen, indem du eine Datei über die Dateiverwaltung hochlädst und dann über FTP nachschaust, wem die Datei gehört...
Lade eine weitere Datei per FTP hoch. Ist es derselbe User?

MfG
somoza

**Yann** · 24.08.2010, 11:37

Hallo Somoza!

Gerne hätte ich diesmal wirklich früher geantwortet. Leider ist mein Laptop in die ewigen Jagdgründe eingekehrt... bzw. sein Mainboard, aber das ist bei den Ersatzteilpreisen ja in etwa das gleiche.

Bei dem Versuch, deine Idee umzusetzen bin ich erstmal kräftig gegen eine andere Wand gefahren... und zwar kann ich via Contao momentan nichts hochladen. Es erscheint immer nur das rote Ausrufezeichen und nichts wird hochgeladen. Bis jetzt habe ich noch nicht rausgefunden, woran das liegt. :/

Das ist aber wohl eine andere Baustelle... ich versuch das mal in den Griff zu kriegen.

Viele Grüße,
Yann