Hallo zusammen,
finde zu meine Problem trotz intensiver Suche weder passenden Einträge noch eine Lösung:
Vorgeschichte: Um zu verhindern, dass Bilder/Grafiken aus dem Verzeichnis tl_files und Unterverzeichnissen in fremde Webseiten eingebaut werden können (deep linking), habe ich das Verzeichnis mit einer speziellen .htaccess davor geschützt.
Dies funktioniert wunderbar; d.h. alle Dateien sind sowohl vom Contao-Backend als auch von den erlaubten Domänen aus aufrufbar, nicht jedoch von fremden Domänen.Code:RewriteEngine On ## # Deny DeepLinking for Images ## RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?erlaubtedomain1.tld(/)?.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://(www\.)?erlaubtedomain2.tld(/)?.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://(www\.)?subdomain.erlaubtedomain3.tld(/)?.*$ [NC] RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ - [F]
Mein Problem: Wenn ich nun im Backend z.B. unter Themes / Stylesheets ein Hintergrundbild aus dem Verzeichnis tl_files einbinden möchte,
Hintergrundbild_auswaehlen.png
ist die Auswahl unter Contao-Dateien und Dateibrowser leer.
Hintergrundbild_auswaehlen2.png
Entferne ich die .htaccess aus tl_files, funktioniert diese Funktion wieder - allerdings ist dann deep linking auch wieder möglich.
Was mache ich falsch?
Lesezeichen