Das Thema müsste um den filekey Parameter thematisieren?
https://github.com/MetaModels/core/b...oolboxFile.php
PHP-Code:
protected function getDownloadLink($strFile)
{
if (!isset($_SESSION['metaModels_downloads'][$strFile])) {
$_SESSION['metaModels_downloads'][$strFile] = md5(uniqid());
}
return UrlBuilder::fromUrl(Environment::get('request'))
->setQueryParameter('file', urlencode($strFile))
->setQueryParameter('fileKey', $_SESSION['metaModels_downloads'][$strFile])
->getUrl();
}
Und dann:
PHP-Code:
private function checkDownloads()
{
// If images are to be shown, get out.
if ($this->getShowImages()) {
return;
}
if (($file = Input::get('file')) && ($key = Input::get('fileKey'))) {
// Check key and return 403 if mismatch.
if (!(array_key_exists($file, $_SESSION['metaModels_downloads'])
&& $_SESSION['metaModels_downloads'][$file] === $key)) {
$objHandler = new $GLOBALS['TL_PTY']['error_403']();
/** @var PageError403 $objHandler */
$objHandler->generate($file);
}
// Send the file to the browser if check succeeded.
Controller::sendFileToBrowser($file);
}
}
>> // Check key and return 403 if mismatch. <<
Das natürlich wenn nicht gewollt "Übel"... führt dazu das Google und Personen die keine aktive Session haben alle einen 403 bekommen.
Ich weiß nur nicht ob ich das verschulde durch Konfiguration oder man das abstellen kann? Und ob ich überhaupt richtig liege mit meiner Vermutung
Lesezeichen