Ergebnis 1 bis 12 von 12

Thema: Dateien über CE Download(s) immer als Stream eingebunden?

  1. #1
    Contao-Nutzer
    Registriert seit
    09.09.2009.
    Beiträge
    89

    Standard Dateien über CE Download(s) immer als Stream eingebunden?

    Könnte mir jemand ganz kurz die technischen Überlegungen erläutern, warum Contao beim CE Download(s) auch nicht geschützte Dateien als Stream/Attachment einbindet statt als normalem Link direkt auf die Datei/das Dokument?

    Beispiel Contao 5:

    https://demo.contao.org/file-element...npage_logo.pdf

    Beispiel Contao 4 (nicht live):

    https://demo.contao.org/file-element...go.pdf&cid=302

    Das Dokument wäre/ist ja auch direkt über den Files-Pfad verfügbar, wenn ich zB CE Hyperlink verwende

    https://demo.contao.org/files/contao...npage_logo.pdf


    Hintergrund der Frage ist, dass Google mir die Downloads in Contao 4 mit der Content Element ID (cid) als duplicate content ankreidet und ich nun einen nachhaltigen und globalen Lösungsweg für das Problem suche.

    Vielen Dank vorab!

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    37.162
    Partner-ID
    10107

    Standard

    Zitat Zitat von Dean Beitrag anzeigen
    Hintergrund der Frage ist, dass Google mir die Downloads in Contao 4 mit der Content Element ID (cid) als duplicate content ankreidet und ich nun einen nachhaltigen und globalen Lösungsweg für das Problem suche.
    Das kann wenn dann nur bei ungültigen URLs passieren, nicht bei richtigen URLs wo auch dann tatsächlich die Datei als Response zurück gebeben wird. Und auch nur dann, wenn du nicht den Canonical Tag in deiner Seitenstruktur aktiviert hast. Wenn Letzteres der Fall ist, solltest du das unbedingt nachholen.
    » sponsor me via GitHub or Revolut

  3. #3
    Contao-Nutzer
    Registriert seit
    09.09.2009.
    Beiträge
    89

    Standard

    Vielen Dank für Dein Feedback.

    Der Canonical Tag ist immer schon aktiv auf der Site, die URLs sind alle i.O. und liefern als Response wie erwartet die Datei und sind bis auf den Timestamp exakt gleich. Einziger Unterschied beim Download ist der Ort der Einbindung. Beispiel:

    https://domain.de/seite-eins.html?fi...nt.pdf&cid=321

    https://domain.de/kategorie/seite-zw...nt.pdf&cid=456

  4. #4
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    37.162
    Partner-ID
    10107

    Standard

    Poste die URLs, die Google beanstandet.
    » sponsor me via GitHub or Revolut

  5. #5
    Contao-Nutzer
    Registriert seit
    09.09.2009.
    Beiträge
    89

    Standard

    Das kann/darf ich leider nicht. Mir ist klar, dass ich damit auch keine Hilfe erwarten kann, aber das liegt außerhalb meines Einflussbereichs.

    Mir würde vermutlich jedoch auch schon ein Satz zur ursprünglichen Frage, warum Contao macht, was es macht, helfen, um einschätzen zu können, ob sich ggf. ein testweiser Umbau lohnt. Was würde hier dagegen sprechen, die Dateien "direkt" zu verlinken ganz ohne Parameter?

  6. #6
    Contao-Urgestein Avatar von fiedsch
    Registriert seit
    09.07.2009.
    Ort
    München
    Beiträge
    3.038

    Standard

    Du kannst die Dateien auch direkt verlinken. Dann wird die Anfrage (ohne., daß Contao ins Spiel kommt) direkt beantwortet. Was Du dann nicht machen kannst: diese Downloads schützen und nur angemeldeten Usern bestimmter Mitgliedergruppen Zugriff gewähren.
    Contao-Community-Treff Bayern: http://www.contao-bayern.de

  7. #7
    Alter Contao-Hase
    Registriert seit
    24.02.2021.
    Beiträge
    1.477
    Partner-ID
    11715
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von Dean Beitrag anzeigen
    Das kann/darf ich leider nicht. Mir ist klar, dass ich damit auch keine Hilfe erwarten kann, aber das liegt außerhalb meines Einflussbereichs.

    Mir würde vermutlich jedoch auch schon ein Satz zur ursprünglichen Frage, warum Contao macht, was es macht, helfen, um einschätzen zu können, ob sich ggf. ein testweiser Umbau lohnt. Was würde hier dagegen sprechen, die Dateien "direkt" zu verlinken ganz ohne Parameter?
    Security.

    Mach einen direkten Link auf die Files ohne geschützten Ordner und gut ist.
    Kannst diese sogar in deinen /public (oder /web pre Contao 5) Ordner schmeißen und sofort über die URL verlinken.

    Achte auf Dateien im public folder auf Versionierung. Nicht, dass da dann doch jemand "schlaues" den ganzen Ordner löscht.
    Ansonsten einfach mal pre WordPress 6 in den setup rein, da alles im Root liegt und sich einen Admin-Account erstellen.

  8. #8
    Contao-Nutzer
    Registriert seit
    09.09.2009.
    Beiträge
    89

    Standard

    Frei nach Monty Python: Hat er gerade Wordpress gesagt?!

    Die Dateien sollten für die Redakteure weiterhin über die Dateiverwaltung erreichbar bleiben.

    Wenn Security im Sinne von Zugriffsberechtigungen der einzige Grund ist, dann würde ich jetzt einfach mal im zugehörigen Template den direkten Files-Pfad ausspielen, denn die Dateien sind eh ausschließlich öffentlich.

  9. #9
    Community-Moderatorin & Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    7.433
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von Dean Beitrag anzeigen
    Das kann/darf ich leider nicht.
    Ist die Seite noch im Aufbau oder warum darfst Du das nicht?
    Falls nicht - ich werde wohl nie verstehen, warum man in so einem Forum die URL nicht posten darf.
    Ich habe Dir mit meinen Hinweisen geholfen und Du möchtest Dich bedanken?
    Unterstütze bitte das Contao-Projekt (Button Links)
    Weitere Spendenmöglichkeiten
    ------------------------------------------------------------------------------------------------------
    Contao-Dokumentation: Contao-Handbuch und Contao-Entwickler-Doku
    Contao-Online-Video-Kurse: Contao Academy
    Funktionalität erweitern: Contao-Erweiterungen

    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.




  10. #10
    Contao-Nutzer
    Registriert seit
    09.09.2009.
    Beiträge
    89

    Standard

    Zitat Zitat von mlweb Beitrag anzeigen
    Ist die Seite noch im Aufbau oder warum darfst Du das nicht?
    Falls nicht - ich werde wohl nie verstehen, warum man in so einem Forum die URL nicht posten darf.
    Die Seite ist schon sehr lange live. Und ich verstehe es auch nicht. Aber ab einem gewissen Alter hinterfragt man nicht mehr jede Entscheidung.

    Btw. hatte ich es entsprechend umgesetzt und das Problem in der Search Console ist damit behoben.

    Und ich frage mich, ob ich das jetzt nicht immer so machen sollte. Aber aus einem ganz anderem Grund: Wenn der Otto-Normal-Dau einen Download-Link teilt und dieser Parameter enthält, steigt die Chance, dass es schiefgeht, proportional mit der Anzahl der Parameter. Ob es jetzt das Mailprogramm ist, dass einfach ungefragt irgendwo einen Zeilenumbruch einfügt oder der Messenger, der vielleicht grds. alles nach dem Fragezeichen abschneidet oder eine der vielen anderen Stolperstellen.

    Und wenn mir jemand so einen Link schickt, würde ich auch erst zwei Mal hinschauen müssen, bevor ich den so einfach anklicke.

    Code:
    https://demo.contao.org/file-elements.html?_hash=SPbliaBlN%2BMpE0QaLPaMwG3Kbla%2Bq5h5k9HSDC9Hm0w%3D&ctx=a%3A1%3A%7Bs%3A2%3A%22id%22%3Bi%3A302%3B%7D&d=attachment&f=contao_fanpage_logo.pdf&p=contaodemo%2Fmedia%2Fdocuments%2Fcontao_fanpage_logo.pdf

  11. #11
    Alter Contao-Hase
    Registriert seit
    24.02.2021.
    Beiträge
    1.477
    Partner-ID
    11715
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von Dean Beitrag anzeigen
    ch das jetzt nicht immer so machen sollte. Aber aus einem ganz anderem Grund...
    Es ist keine Sicherheitslücke, sofern jemand mit FTP-Zugriff die Download-Dateien im /public Ordner zur Verfügung stellt. Du verteilst diese über den Webserver auf legitimem Wege.
    Das VFS von Contao, welches die /files symlinked, ist dann komplett aus dem Spiel. Auch kannst du die Dateien nicht (über den normalen Weg) schützen und auch nicht über Contao darauf zugreifen.

    Wenn es für dich also in Ordnung ist, dann kann man das schon so machen

  12. #12
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    37.162
    Partner-ID
    10107

    Standard

    Wenn der direkte Pfad benutzt wird, gibt es keine Sicherheitsbedenken, da diese Dateien dann eh immer öffentlich sein müssen. Für geschützte Dateien kann man fritzmg/contao-file-access nutzen in Verbindung mit User-Logins.

    Wenn man allerdings ansonsten geschützte Dateien ohne Login verfügbar machen will, dann muss die bestehende Lösung benutzt werden.
    » sponsor me via GitHub or Revolut

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •