"Linkelt" tartalom letöltése, csak azonosított felhasználóknak.

buthidae képe

Sziasztok! Bagatel, amatőr gondom van ismét! Egy beküldött cikk-nél szeretném ha le tudnának a bejelentkezett felhasználók, csak ők egy Zip file-t tölteni! Ezt úgy oldottam meg hogy feltöltöttem ftp-én a 20MB méretű file-t, majd a cikk végén linkeltem a könyvtárat, helyét. Ezzel nincs is gond, működik, de így ugye "bárki" letöltheti!

Kérdésem az lenne, mit hol rontottam el? Illetve mit hogyan állítsak be hogy működjön? Jogosultságokat néztem, de ott nem találtam erre vonatkozó beállítást. (Persze lehet van.)
Köszönöm előre is a segítségeteket!

Drupal verzió: 
Fórum: 
tolmi képe

Előszöris ne FTP-vel töltsd fel, hanem a Drupal upload moduljával (tehát kapcsold be és csatold a nodehoz a fileodat).

Másodsorban kapcsold be az Admin > File System alatt a privát letöltést. Ezek után a permissions alatt (talán jogosultságoknak fordították) upload modul "View uploaded files" jogosultságot adj authenticated usernek és ne adj anonymousnak.

Ennek hatására működnie kell.

0
0

--
Tolmács Márk
Drupal bandita

nevergone képe

A privát letöltési módot keresd az admin/settings/file-system oldalon.

0
0
buthidae képe

Mindkettőtöknek, így tökéletesen működik! Sejtettem hogy nem egy túl bonyolult megoldás-beállítás lehet a gond, de biztos ami biztos! Köszönöm még egyszer!

"Előszöris ne FTP-vel töltsd fel, hanem a Drupal upload moduljával (tehát kapcsold be és csatold a nodehoz a fileodat)."

Először úgy próbálltam. 20MB volt a file, és persze a méretet is engedélyeztem,beállítottam.De csatolmányként nem engedte feltölteni! Gondolom a Zip-pel volt baja?

Közben erre is rájöttem, megoldottam!

0
0
aboros képe

akkor próbáld ki esetleg a webFM modult. az privát filerendszer nélkül is "el tudja rejteni" a filekota.

0
0

-
clear: both;

buthidae képe

Idővel kipróbálom ezt a modult is! Köszönöm! egyelőre az "alapabb" beállításokat szeretném megtanulni, ismerni...

0
0
buthidae képe

Sajnos megint elhamarkodottan örültem!
Privát letöltés, és a javasoltak beállítva. És mégsem jó! Sajnos a szolgáltatónál 8MB a maximum feltölthető méret, így csatolmányként nem tudom feltölteni! Marad az ftp-n bemásolás, de így sem működik. Számomra érthetetlen, teljesen mindegy hogy privát vagy nyilvános letöltést pipálok ki, akkor is mindenki letöltheti! Ha a /files könyvtárba másoltam be, az sem segített. Jogosultságokat beállítottam, stb... Természetesen 8MB alatti csatolmány az eddig is "ment" alapból! FCKeditor-t használok, bár nem hinném hogy köze van hozzá?!

Van még esetleg valami ötletetek?

Szerk:
"A PHP beállítások 8 MB méretre korlátozzák a feltöltésenkénti maximális fájlméretét.
A kiszolgáló-környezet függvényében a beállítások a rendszerszintű php.ini fájlban, a Drupal könyvtárában lévő php.ini fájlban, a Drupal settings.php fájljában vagy a Drupal gyökerében lévő .htaccess fájlban módosíthatóak."

Sajnos (ha nincs más lehetőség) ehhez én még túl kezdő, tanuló vagyok!

0
0
szantog képe

Ez csak tüneti kezelés, de lehet, hogy megfelel Neked: A linket külön CCK mezőbe teszed, és úgy állítod be a jogosultságokat, hogy csak az azonosított felhasználók lássák. Ugyan közvetlenül beírva az URL-t bárki letöltheti, de ha nem szupertitkos KGB aktákat akarsz feltölteni, talán jó. :)

0
0

----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.

buthidae képe

Kedves tőled hogy segítesz, de sajna így nem jó nekem:( Hisz gyakorlatilag nem sokat, illetve az eredeti célt nem érem el vele:( Nem is a titkosság a lényeg, csak bosszant hogy nem működik:-))

0
0
Paal képe

Hiszen Te írtad. A Drupal nem tehet a szolgáltatód korlátozásairól.

Csak a pontosítás végett...

0
0

--
Palócz Paal Pál, a drupal.hu admin csoportjának tagja
Ajánlott olvasmány: Eric Steven Raymond - Hogyan kérdezzünk okosan

rendszereto képe

szantog, úgy érted, hogy Privát mód beállítása esetén ha közvetlenül megadja valaki a /sites/default/files/ url-jét a böngészőben és persze a file nevét, akkor simán hozzáfér az adott file-hoz?

Azért kérdem, mert éppen a Nyilvános és Privát mód beállításokkal tesztelgetem a dolgokat és ha Privátba teszem, igen, az url-ről akkor is elérhető.

Így viszont nem értem, minek a Privát mód, hiszen nyilvános módnál is lehet felhasználói jogosultsággal szabályozni a hozzáférést.

Én eddig azt gondoltam, a Privát módban simán nem engedi a rendszer a hozzáférést.

Az még logikus lenne, hogy ftp-vel feltöltött file-ok esetén a Privát mód sem segít, mert honnan tudná a rendszer, hogy feltöltésre került valami (bár ez is megoldható lenne), de én Node-ba tettem, csatoltam filet és sajnos ez a helyzet.

Csak akkor nem enged hozzáférni, ha a /system/files/ útvonalat írom be, de azt Nyilvános módban sem engedi.

0
0
Nagy Gusztáv képe

hogy publikus eléréssel feltöltöttél egy állományt, majd privát módra kapcsoltál, és most tesztelsz. Ebben az esetben azt kell tudni, hogy a privát beállítás visszamenőleg nem fog semmit változtatni, csak a jövőbeli feltöltésekre vonatkozik. Ja és privát mód esetén olyan könyvtárat kell megadnod, ami a webroot-on kívül van.

0
0

Nagy Gusztáv

rendszereto képe

Igen, ezt tudtam és tettem fel új csatolmányt az átváltás után, de annál sem változott semmi.
Egyébként magában a drupal rendszer rövid helpjében csak azt jelzik, hogy problémák lehetnek egy váltás során.

Amit viszont arról írsz, hogy olyan mappát kell megadni, mi kívül van a gyökérmappán, na ezt nem tudtam, ezt most meg is csinálom. Kösz az infót!

Már csak azt nem értem, hogy ha egy node-ba feltöltök valamit, akkor hogyan tudom elérni, hogy a webrooton kívüli mappába kerüljön. Vagy nem erre érted, hanem arra, hogy ftp-vel fel lehet tölteni oda dolgokat, amit közvetlen linkeléssel lehet elérhetővé tenni a rendszeren belül, pl. egy hozzászólásnál?

0
0
nevergone képe

Te csak feltöltöd (Upload, Filefield), és a Drupal abban a könyvtárba teszi, amit megadsz. Ha az a webroot-on kívül van, akkor oda.

0
0
rendszereto képe

nevergone: arra gondolsz, hogy a file beállításoknál adom meg ezt a mappát?
Azaz a Fájlrendszer könyvtára ez esetben ne relatív hivatkozás legyen, mint a nyilvánosnál, hanem egy abszolút útvonal?

Ha utóbbiról van szó, hogyan lehetséges a www mappán kívüli útvonalat megadni, hiszen a rendszer azt tekinti gyökérnek, nem?

0
0
nevergone képe

Ha utóbbiról van szó, hogyan lehetséges a www mappán kívüli útvonalat megadni, hiszen a rendszer azt tekinti gyökérnek, nem?

Más az, hogy mi a honlapod "főkönyvtára" (ami még elérhető a webről), és megint más, hogy a PHP, mint programozási környezet mit ér el (open_basedir). Ha van olyan könyvtár, amit a PHP elér, de a honlapodon "kívül esik", akkor az ilyen szempontból védettnek tekinthető.

0
0
rendszereto képe

Szóval akkor a gyengébbek kedvéért:

Most alapból az van, hogy: sites/default/files

A tárhelyem gyökere: 0:/
A http gyökérmappa: 0:/domainom/www

Egyébként meg is lep, hogy a domainomon kívülre is engednek mappákat létrehozni, a különbség a fizetős tárhelyem és a félig fizetős (ingyenes szerű) tárhelyem között, hogy az előbbi esetében nem látszik semmi file az abszolút root mappában, az utóbbinál viszont látszik minden, e-mail mappák, stb. Bár lehet, ennek az az oka, hogy az utóbbi cPaneles hozzáférést ad, míg a fizetős sajnos csak egy saját gyártású admin felületet, sokkal kevesebb lehetőséggel.

A kérdés: akkor te mit írnál be a sites/default/files helyett?
0:/titkosmappa vagy 0:/domainom/titkosmappa ?

0
0
rendszereto képe

Ha jól gondolom a kérdésemre, hogy

a sites/default/files helyett a

0:/titkosmappa vagy a
0:/domainom/titkosmappa

legyen-e beállítva a privát mód esetén az a válasz, hogy mindegy.

Ha ezt beállítom úgy, mint a files mappát (jogosultságilag), az megfelelő ugye?

És ha jelszóval védeném a mappát, az ugye nem működne (cPaneles jelszóvédelemre gondolok)

0
0
nevergone képe

A 0:\ biztosan nem kell, azt csak az FTP kliensed teszi oda.

0
0
rendszereto képe

0:/ nem kell, nyilván, csak valahogy jelezni akartam melyik mappára gondolok.

0
0
aries képe

"És ha jelszóval védeném a mappát, az ugye nem működne (cPaneles jelszóvédelemre gondolok)"

Ha a documentrooton belülre teszed a rejtett könyvtárat, akkor működik.

0
0
kismocsy képe

Az ubercart fizetős file letöltéseknél azt javasolják az ottaniak, hogy az olyan fileokat amiket nem akarsz hogy más is letöltsön egyáltalán ne tedd a drupal könyvtárba, sőt az egész [www|doc|public_html] (akárhogy hívják nálad) ba se, hanem ezeken kívülre kerüljenek!

0
0
nevergone képe

Nyilvános letöltési mód esetén a Drupal telepítési könyvtárához képest relatív útvonalat kell megadni, azaz elérhetőnek kell lennie a könyvtárnak a weben keresztül. Privát letöltési mód esetén éppen ellenkezőleg a megadott könyvtárnak nem szabad elérhetőnek lennie a weben.

Idézet az admin/settings/file-system (Fájlrendszer) oldalról. :)

0
0
rendszereto képe

Ha jelszóval védett mappát állítok be a tárhelyen, azt tudja kezelni a drupal, vagy ez két külön dolog?

Mert ebben az esetben tényleg nem lesz elérhető a weben a tartalom.

0
0
nevergone képe

Technikailag mitől lesz védett?
Elvileg (nem próbáltam), de ha privát fájlelérést állítasz be, akkor a Drupal elhelyez egy olyan .htaccess fájlt a könyvtárban, ami letiltja a fájlok közvetlen letöltését.
Egy tesztoldalon próbáld ki, hogy mi történik, ha kezdettől fogva privát fájlelérést használsz.

0
0
rendszereto képe

Technikailag mitől lesz védett?

A jelszóval védett mappa? Hát ezt ne tőlem kérdezd :-), gondolom úgy, ahogy mnden jelszóval védett e-mail mappa, vagy bármi más...

0
0
aries képe

A webkiszolgálók beállításainál lehet egyedi szabályokat létrehozni a documentrooton belüli fájlokra és könyvtárakra. Amit Te írsz nem szerencsés, mert pl. az cpaneles tárhelyeken a felhasználó könyvtárán belül találhatóak a levelek illetve bizonyos, a tárhelyhez kapcsolódó beállítások. Épp ezért szokott kapni legalább egy open_basedir korlátozást a PHP a docrootra.

Összegezve, inkább a documentrootba érdemes pakolni a "titkos" fájlokat is, csak a megfelelő beállításokat előbb meg kell tenni.

0
0
nevergone képe

Ez nem teljesen igaz, ha van lehetőség olyan elszeparált könyvtár használatára a documentroot-on kívül, amelyik nem zavar be más alkalmazásoknak, akkor érdemes azt beállítani a privát könyvtárnak.
A megfelelő beállítások ugyan segíthetnek (pláne, ha nem apache van a szolgáltatónál, máris megáll a .htaccess tudomány), de egy eleve rejtett könyvtár már plusz védelmet ad. Tervek szerint a későbbi Drupal kiadások már erősen fognak támaszkodni egy ilyen védett könyvtárra, mert pl. sem a modulok állományai, sem a settings.php nem kell, hogy elérhető legyen kintről.

0
0
aries képe

Mit teszel ilyenkor az open_basedir ellen?

0
0
nevergone képe

A technikai megoldása a szolgáltató gondja legyen, mindenesetre feltűnt egy olyan lehetséges igény, hogy a jövőben a Drupal telepítési alapkövetelményéhez hozzátartozzon egy ilyen könyvtár megléte. Természetesen ez mindenképpen pár éves kifutási időtartammal lesz, de nem véletlenül írják már jó ideje a Drupalnál, hogy privát fájlrendszer használata esetén lehetőleg a DocumentRot-on kívüli könyvtárat adjunk meg.

Amit nem lát a szem, azért nem fáj a szív. ;)

Ui.: Új idők szele lengedez, érdemes a szolgáltatóknak figyelni erre. Eddig a Drupal alkalmazkodott, hogy minél többféle tárhelyre telepíthető legyen. Mostanság elér egy olyan kritikus tömeget, amikor már a szolgáltatóknak kell alkalmazkodni hozzá, mert egyszerűen nem tehetik meg, hogy az általuk adott tárhelyen ne legyen használható. Nem kell itt nagy dolgokra gondolni, DocumentRoot-on kívüli védett könyvtár, SQLite támogatás, ilyesmi. :)

0
0
aries képe

"de nem véletlenül írják már jó ideje a Drupalnál, hogy privát fájlrendszer használata esetén lehetőleg a DocumentRot-on kívüli könyvtárat adjunk meg."

Kik írják ezt a Drupalnál? :) Ugyanúgy be tudsz állítani védett könyvtárakat docrooton belül, és kevesebb szívás lesz a meglévő beállításokkal. A fájlrendszer maga pedig nem lesz ettől sem privát, sem titkos.

0
0
nevergone képe

http://drupal.hu/node/7428#comment-48669

Természetesen be lehet állítani a védett könyvtárat a DocumentRoot-on belül is, csak éppen az .htaccess-sel védett, vagyis 1.) ha felnyomják az Apache-ot 2.) ha a szolgáltató nem Apache-t használ, akkor kellemetlen lehet. Többek közt ezért is indult ez az irány, hogy legyen egy olyan könyvtár a tárhelyhez, amelyik nem a webszerver beállításai által védett, hanem egyszerűen kívül van a DocumentRoot-on.
Az pedig, hogy ezt a szolgáltató hogyan oldja meg, legyen az ő dolga.

0
0
aries képe

A Boost, Backup Migrate és hasonló modulok miatt a .htaccess-t nem használó szolgáltatók amúgy is kénytelenek a beállításokat módosítani. Az open_basedirt állítgatni sokkal nagyobb szívás. Főleg, hogy mint írtam, az óccsó szolgáltatók szoftvereinek, majd a szolgáltatóknak is módosítani kell a beállításaikat, jellemzően azért, hogy a felhasználók ezrelékének egy lehetőségért ne kelljen szólnia a szolgáltatónak. :)

0
0
rendszereto képe

Ha ennyire nem biztonságos a .htaccess megoldás, akkor mitől van biztonságban más fontos file, pl. a settings.php, ami nincs a webrooton kívül, sőt, mindenki tudja hol van, mi a neve és azt hiszem elég fontos adatok vannak benne (pl. adatbázisjelszó, kódolatlanul).

HA ezt nézzük, akkor teljesen fölösleges privát módot használni, meg bármilyen más biztonsági dolgot, mert a gyenge láncszem akkor ez.

Na, lehet nekem esni :-)

0
0
Paal képe

http://drupal.hu/.htaccess

Forbidden
You don't have permission to access /.htaccess on this server.

http://drupal.hu/sites/default/settings.php
„Üres oldal”

Ha jól be van állítva, akkor nem fog megjelenni.

0
0

--
Palócz Paal Pál, a drupal.hu admin csoportjának tagja
Ajánlott olvasmány: Eric Steven Raymond - Hogyan kérdezzünk okosan

nevergone képe

Félreértesz, én nem azt mondtam, hogy nem biztonságos, hanem azt, hogy van biztonságosabb is.
Biztonságos lesz a házad, ha minden ajtójára és ablakára a kellő számú és a minőségű zárat teszel.
Még biztonságosabb, ha nincsenek ajtajai és ablakai sem.

0
0
rendszereto képe

Azt tudom, próbáltam korábban is, hogy mi van, ha közvetlenül megadom a settings.php útvonalát. Én csak arra hivatkoztam, hogy ha a privát módban a feltöltött file-okat ennyire védeni akarjuk, akkor ennyit még inkább megérdemelne a rendszer eme igen fontos file-ja.

Ami a házat illet: én egy olyan megoldást, köztes megoldást választanék, hogy bár legyenek ajtók, ablakok, de csak én tudjam, hogy hol vannak :-)

0
0
aries képe

Kicsit offtopik, de a témába vág ez a kép, amit Párizsban lőttem tavaly. :)

0
0
rendszereto képe

Csak az a baj, hogy sose tudni már, hogy egy kép igazi-e, vagy sem. De te vagy a tanu :-)

0
0