Dateien über CE Download(s) immer als Stream eingebunden?

[Dean]

Könnte mir jemand ganz kurz die technischen Überlegungen erläutern, warum Contao beim CE Download(s) auch nicht geschützte Dateien als Stream/Attachment einbindet statt als normalem Link direkt auf die Datei/das Dokument?

Beispiel Contao 5:

https://demo.contao.org/file-element...npage_logo.pdf

Beispiel Contao 4 (nicht live):

https://demo.contao.org/file-element...go.pdf&cid=302

Das Dokument wäre/ist ja auch direkt über den Files-Pfad verfügbar, wenn ich zB CE Hyperlink verwende

https://demo.contao.org/files/contao...npage_logo.pdf


Hintergrund der Frage ist, dass Google mir die Downloads in Contao 4 mit der Content Element ID (cid) als duplicate content ankreidet und ich nun einen nachhaltigen und globalen Lösungsweg für das Problem suche.

Vielen Dank vorab!

[Spooky]

Hintergrund der Frage ist, dass Google mir die Downloads in Contao 4 mit der Content Element ID (cid) als duplicate content ankreidet und ich nun einen nachhaltigen und globalen Lösungsweg für das Problem suche.

Das kann wenn dann nur bei ungültigen URLs passieren, nicht bei richtigen URLs wo auch dann tatsächlich die Datei als Response zurück gebeben wird. Und auch nur dann, wenn du nicht den Canonical Tag in deiner Seitenstruktur aktiviert hast. Wenn Letzteres der Fall ist, solltest du das unbedingt nachholen.

[Dean]

Vielen Dank für Dein Feedback.

Der Canonical Tag ist immer schon aktiv auf der Site, die URLs sind alle i.O. und liefern als Response wie erwartet die Datei und sind bis auf den Timestamp exakt gleich. Einziger Unterschied beim Download ist der Ort der Einbindung. Beispiel:

https://domain.de/seite-eins.html?fi...nt.pdf&cid=321

https://domain.de/kategorie/seite-zw...nt.pdf&cid=456

[Spooky]

Poste die URLs, die Google beanstandet.

[Dean]

Das kann/darf ich leider nicht. Mir ist klar, dass ich damit auch keine Hilfe erwarten kann, aber das liegt außerhalb meines Einflussbereichs.

Mir würde vermutlich jedoch auch schon ein Satz zur ursprünglichen Frage, warum Contao macht, was es macht, helfen, um einschätzen zu können, ob sich ggf. ein testweiser Umbau lohnt. Was würde hier dagegen sprechen, die Dateien "direkt" zu verlinken ganz ohne Parameter?

[fiedsch]

Du kannst die Dateien auch direkt verlinken. Dann wird die Anfrage (ohne., daß Contao ins Spiel kommt) direkt beantwortet. Was Du dann nicht machen kannst: diese Downloads schützen und nur angemeldeten Usern bestimmter Mitgliedergruppen Zugriff gewähren.

[zoglo]

Das kann/darf ich leider nicht. Mir ist klar, dass ich damit auch keine Hilfe erwarten kann, aber das liegt außerhalb meines Einflussbereichs.

Mir würde vermutlich jedoch auch schon ein Satz zur ursprünglichen Frage, warum Contao macht, was es macht, helfen, um einschätzen zu können, ob sich ggf. ein testweiser Umbau lohnt. Was würde hier dagegen sprechen, die Dateien "direkt" zu verlinken ganz ohne Parameter?

Security.

Mach einen direkten Link auf die Files ohne geschützten Ordner und gut ist.
Kannst diese sogar in deinen /public (oder /web pre Contao 5) Ordner schmeißen und sofort über die URL verlinken.

Achte auf Dateien im public folder auf Versionierung. Nicht, dass da dann doch jemand "schlaues" den ganzen Ordner löscht.
Ansonsten einfach mal pre WordPress 6 in den setup rein, da alles im Root liegt und sich einen Admin-Account erstellen.

[Dean]

Frei nach Monty Python: Hat er gerade Wordpress gesagt?!

Die Dateien sollten für die Redakteure weiterhin über die Dateiverwaltung erreichbar bleiben.

Wenn Security im Sinne von Zugriffsberechtigungen der einzige Grund ist, dann würde ich jetzt einfach mal im zugehörigen Template den direkten Files-Pfad ausspielen, denn die Dateien sind eh ausschließlich öffentlich.

[mlweb]

Das kann/darf ich leider nicht.

Ist die Seite noch im Aufbau oder warum darfst Du das nicht?
Falls nicht - ich werde wohl nie verstehen, warum man in so einem Forum die URL nicht posten darf.

[Dean]

Ist die Seite noch im Aufbau oder warum darfst Du das nicht?
Falls nicht - ich werde wohl nie verstehen, warum man in so einem Forum die URL nicht posten darf.

Die Seite ist schon sehr lange live. Und ich verstehe es auch nicht. Aber ab einem gewissen Alter hinterfragt man nicht mehr jede Entscheidung.

Btw. hatte ich es entsprechend umgesetzt und das Problem in der Search Console ist damit behoben.

Und ich frage mich, ob ich das jetzt nicht immer so machen sollte. Aber aus einem ganz anderem Grund: Wenn der Otto-Normal-Dau einen Download-Link teilt und dieser Parameter enthält, steigt die Chance, dass es schiefgeht, proportional mit der Anzahl der Parameter. Ob es jetzt das Mailprogramm ist, dass einfach ungefragt irgendwo einen Zeilenumbruch einfügt oder der Messenger, der vielleicht grds. alles nach dem Fragezeichen abschneidet oder eine der vielen anderen Stolperstellen.

Und wenn mir jemand so einen Link schickt, würde ich auch erst zwei Mal hinschauen müssen, bevor ich den so einfach anklicke.

Code:

https://demo.contao.org/file-elements.html?_hash=SPbliaBlN%2BMpE0QaLPaMwG3Kbla%2Bq5h5k9HSDC9Hm0w%3D&ctx=a%3A1%3A%7Bs%3A2%3A%22id%22%3Bi%3A302%3B%7D&d=attachment&f=contao_fanpage_logo.pdf&p=contaodemo%2Fmedia%2Fdocuments%2Fcontao_fanpage_logo.pdf

[zoglo]

ch das jetzt nicht immer so machen sollte. Aber aus einem ganz anderem Grund...

Es ist keine Sicherheitslücke, sofern jemand mit FTP-Zugriff die Download-Dateien im /public Ordner zur Verfügung stellt. Du verteilst diese über den Webserver auf legitimem Wege.
Das VFS von Contao, welches die /files symlinked, ist dann komplett aus dem Spiel. Auch kannst du die Dateien nicht (über den normalen Weg) schützen und auch nicht über Contao darauf zugreifen.

Wenn es für dich also in Ordnung ist, dann kann man das schon so machen

[Spooky]

Wenn der direkte Pfad benutzt wird, gibt es keine Sicherheitsbedenken, da diese Dateien dann eh immer öffentlich sein müssen. Für geschützte Dateien kann man fritzmg/contao-file-access nutzen in Verbindung mit User-Logins.

Wenn man allerdings ansonsten geschützte Dateien ohne Login verfügbar machen will, dann muss die bestehende Lösung benutzt werden.