Zugriffsschutz für Dateien (Filelist)

Der Zugriffsschutz für die Dateien im Institutsverzeichnis wird nicht von TYPO3 sondern vom Webserver organisiert. Dieser Zugriffsschutz wird in der Datei .htaccess vereinbart.

Möglich sind sowohl ein IP-Adressen basierter Zugriffsschutz als auch eine Passwort-basierte Authentifizierung.

Beispiele

Beispiel 1: IP-Adressenschutz

Mit den folgenden Vereinbarung sind die Dateien in dem Verzeichnis (und allen Unterverzeichnissen) geschützt und nur aus bestimmten Netzen erreichbar.

  • aus dem Netzt der TUHH:
    Require ip 134.28
  • Aus dem Verwaltungsnetz:
    Require ip 141.91
  • Sowohl aus dem Netzt der TUHH als auch aus dem Verwaltungsnetz:
    Require ip 134.28 141.91

Beispiel 2: Authentifizierung mit Benutzernamen und Passwort

Mit der nachfolgenden Vereinbarung sind die Dateien in dem geschützten Verzeichnis (und allen Unterverzeichnissen) nur mit dem TUHH-Benutzernamen  und zugehörigem Passwort erreichbar:

AuthType Shibboleth
ShibRequestSetting requireSession true
Require valid-user

Beispiel 3: Apache-eigene Authentifizierung mit Benutzername und Passwort

Wie Sie Dateien mit einem Passwort schützen, wird auf der Seite Zugriffssteuerung in der Datei .htaccess erklärt.

Um die Anleitung für Dateien in Ihrem Institutsverzeichnis anzuwenden, müssen Sie die angegebenen Pfade anpassen. Zu diesem Zweck enthält die Seite eine Tabelle, in der die Pfade für die unterschiedlichen Benutzerverzeichnisse der Web-Server des RZ ausgewiesen sind. Mit den Informationen aus der Zeile TYPO3-Webserver dieser Tabelle können Sie den Pfad erschließen, der für Ihr TYPO3-Institutsverzeichnis zutrifft.