Sziasztok! Bagatel, amatőr gondom van ismét! Egy beküldött cikk-nél szeretném ha le tudnának a bejelentkezett felhasználók, csak ők egy Zip file-t tölteni! Ezt úgy oldottam meg hogy feltöltöttem ftp-én a 20MB méretű file-t, majd a cikk végén linkeltem a könyvtárat, helyét. Ezzel nincs is gond, működik, de így ugye "bárki" letöltheti!
Kérdésem az lenne, mit hol rontottam el? Illetve mit hogyan állítsak be hogy működjön? Jogosultságokat néztem, de ott nem találtam erre vonatkozó beállítást. (Persze lehet van.)
Köszönöm előre is a segítségeteket!
Drupal verzió:
Fórum:
Drupal tudja ezt
Előszöris ne FTP-vel töltsd fel, hanem a Drupal upload moduljával (tehát kapcsold be és csatold a nodehoz a fileodat).
Másodsorban kapcsold be az Admin > File System alatt a privát letöltést. Ezek után a permissions alatt (talán jogosultságoknak fordították) upload modul "View uploaded files" jogosultságot adj authenticated usernek és ne adj anonymousnak.
Ennek hatására működnie kell.
--
Tolmács Márk
Drupal bandita
privát letöltési módot keresd
A privát letöltési módot keresd az admin/settings/file-system oldalon.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Köszönöm.
Mindkettőtöknek, így tökéletesen működik! Sejtettem hogy nem egy túl bonyolult megoldás-beállítás lehet a gond, de biztos ami biztos! Köszönöm még egyszer!
"Előszöris ne FTP-vel töltsd fel, hanem a Drupal upload moduljával (tehát kapcsold be és csatold a nodehoz a fileodat)."
Először úgy próbálltam. 20MB volt a file, és persze a méretet is engedélyeztem,beállítottam.De csatolmányként nem engedte feltölteni! Gondolom a Zip-pel volt baja?
Közben erre is rájöttem, megoldottam!
vagy ha nem akarsz privát filerendszert
akkor próbáld ki esetleg a webFM modult. az privát filerendszer nélkül is "el tudja rejteni" a filekota.
-
clear: both;
Idővel kipróbálom ezt a
Idővel kipróbálom ezt a modult is! Köszönöm! egyelőre az "alapabb" beállításokat szeretném megtanulni, ismerni...
Korai öröm.
Sajnos megint elhamarkodottan örültem!
Privát letöltés, és a javasoltak beállítva. És mégsem jó! Sajnos a szolgáltatónál 8MB a maximum feltölthető méret, így csatolmányként nem tudom feltölteni! Marad az ftp-n bemásolás, de így sem működik. Számomra érthetetlen, teljesen mindegy hogy privát vagy nyilvános letöltést pipálok ki, akkor is mindenki letöltheti! Ha a /files könyvtárba másoltam be, az sem segített. Jogosultságokat beállítottam, stb... Természetesen 8MB alatti csatolmány az eddig is "ment" alapból! FCKeditor-t használok, bár nem hinném hogy köze van hozzá?!
Van még esetleg valami ötletetek?
Szerk:
"A PHP beállítások 8 MB méretre korlátozzák a feltöltésenkénti maximális fájlméretét.
A kiszolgáló-környezet függvényében a beállítások a rendszerszintű php.ini fájlban, a Drupal könyvtárában lévő php.ini fájlban, a Drupal settings.php fájljában vagy a Drupal gyökerében lévő .htaccess fájlban módosíthatóak."
Sajnos (ha nincs más lehetőség) ehhez én még túl kezdő, tanuló vagyok!
Ez csak tüneti kezelés, de
Ez csak tüneti kezelés, de lehet, hogy megfelel Neked: A linket külön CCK mezőbe teszed, és úgy állítod be a jogosultságokat, hogy csak az azonosított felhasználók lássák. Ugyan közvetlenül beírva az URL-t bárki letöltheti, de ha nem szupertitkos KGB aktákat akarsz feltölteni, talán jó. :)
----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.
Kedves tőled hogy segítesz,
Kedves tőled hogy segítesz, de sajna így nem jó nekem:( Hisz gyakorlatilag nem sokat, illetve az eredeti célt nem érem el vele:( Nem is a titkosság a lényeg, csak bosszant hogy nem működik:-))
Működik az
Hiszen Te írtad. A Drupal nem tehet a szolgáltatód korlátozásairól.
Csak a pontosítás végett...
--
Palócz Paal Pál, a drupal.hu admin csoportjának tagja
Ajánlott olvasmány: Eric Steven Raymond - Hogyan kérdezzünk okosan
Privát mód
szantog, úgy érted, hogy Privát mód beállítása esetén ha közvetlenül megadja valaki a /sites/default/files/ url-jét a böngészőben és persze a file nevét, akkor simán hozzáfér az adott file-hoz?
Azért kérdem, mert éppen a Nyilvános és Privát mód beállításokkal tesztelgetem a dolgokat és ha Privátba teszem, igen, az url-ről akkor is elérhető.
Így viszont nem értem, minek a Privát mód, hiszen nyilvános módnál is lehet felhasználói jogosultsággal szabályozni a hozzáférést.
Én eddig azt gondoltam, a Privát módban simán nem engedi a rendszer a hozzáférést.
Az még logikus lenne, hogy ftp-vel feltöltött file-ok esetén a Privát mód sem segít, mert honnan tudná a rendszer, hogy feltöltésre került valami (bár ez is megoldható lenne), de én Node-ba tettem, csatoltam filet és sajnos ez a helyzet.
Csak akkor nem enged hozzáférni, ha a /system/files/ útvonalat írom be, de azt Nyilvános módban sem engedi.
Úgy sejtem,
hogy publikus eléréssel feltöltöttél egy állományt, majd privát módra kapcsoltál, és most tesztelsz. Ebben az esetben azt kell tudni, hogy a privát beállítás visszamenőleg nem fog semmit változtatni, csak a jövőbeli feltöltésekre vonatkozik. Ja és privát mód esetén olyan könyvtárat kell megadnod, ami a webroot-on kívül van.
Nagy Gusztáv
Webrooton kívül
Igen, ezt tudtam és tettem fel új csatolmányt az átváltás után, de annál sem változott semmi.
Egyébként magában a drupal rendszer rövid helpjében csak azt jelzik, hogy problémák lehetnek egy váltás során.
Amit viszont arról írsz, hogy olyan mappát kell megadni, mi kívül van a gyökérmappán, na ezt nem tudtam, ezt most meg is csinálom. Kösz az infót!
Már csak azt nem értem, hogy ha egy node-ba feltöltök valamit, akkor hogyan tudom elérni, hogy a webrooton kívüli mappába kerüljön. Vagy nem erre érted, hanem arra, hogy ftp-vel fel lehet tölteni oda dolgokat, amit közvetlen linkeléssel lehet elérhetővé tenni a rendszeren belül, pl. egy hozzászólásnál?
te csak feltöltöd
Te csak feltöltöd (Upload, Filefield), és a Drupal abban a könyvtárba teszi, amit megadsz. Ha az a webroot-on kívül van, akkor oda.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Filerendszer beállítások
nevergone: arra gondolsz, hogy a file beállításoknál adom meg ezt a mappát?
Azaz a Fájlrendszer könyvtára ez esetben ne relatív hivatkozás legyen, mint a nyilvánosnál, hanem egy abszolút útvonal?
Ha utóbbiról van szó, hogyan lehetséges a www mappán kívüli útvonalat megadni, hiszen a rendszer azt tekinti gyökérnek, nem?
documentroot
Más az, hogy mi a honlapod "főkönyvtára" (ami még elérhető a webről), és megint más, hogy a PHP, mint programozási környezet mit ér el (open_basedir). Ha van olyan könyvtár, amit a PHP elér, de a honlapodon "kívül esik", akkor az ilyen szempontból védettnek tekinthető.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
A gyengébbek kedvéért
Szóval akkor a gyengébbek kedvéért:
Most alapból az van, hogy: sites/default/files
A tárhelyem gyökere: 0:/
A http gyökérmappa: 0:/domainom/www
Egyébként meg is lep, hogy a domainomon kívülre is engednek mappákat létrehozni, a különbség a fizetős tárhelyem és a félig fizetős (ingyenes szerű) tárhelyem között, hogy az előbbi esetében nem látszik semmi file az abszolút root mappában, az utóbbinál viszont látszik minden, e-mail mappák, stb. Bár lehet, ennek az az oka, hogy az utóbbi cPaneles hozzáférést ad, míg a fizetős sajnos csak egy saját gyártású admin felületet, sokkal kevesebb lehetőséggel.
A kérdés: akkor te mit írnál be a sites/default/files helyett?
0:/titkosmappa vagy 0:/domainom/titkosmappa ?
Ha jól gondolom a kérdésemre,
Ha jól gondolom a kérdésemre, hogy
a sites/default/files helyett a
0:/titkosmappa vagy a
0:/domainom/titkosmappa
legyen-e beállítva a privát mód esetén az a válasz, hogy mindegy.
Ha ezt beállítom úgy, mint a files mappát (jogosultságilag), az megfelelő ugye?
És ha jelszóval védeném a mappát, az ugye nem működne (cPaneles jelszóvédelemre gondolok)
0 biztosan nem kell
A 0:\ biztosan nem kell, azt csak az FTP kliensed teszi oda.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Persze, hogy nem
0:/ nem kell, nyilván, csak valahogy jelezni akartam melyik mappára gondolok.
"És ha jelszóval védeném a
"És ha jelszóval védeném a mappát, az ugye nem működne (cPaneles jelszóvédelemre gondolok)"
Ha a documentrooton belülre teszed a rejtett könyvtárat, akkor működik.
Ez hasonlít a fizetős filera
Az ubercart fizetős file letöltéseknél azt javasolják az ottaniak, hogy az olyan fileokat amiket nem akarsz hogy más is letöltsön egyáltalán ne tedd a drupal könyvtárba, sőt az egész [www|doc|public_html] (akárhogy hívják nálad) ba se, hanem ezeken kívülre kerüljenek!
idézet
Idézet az admin/settings/file-system (Fájlrendszer) oldalról. :)
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Jelszóval védett mappa
Ha jelszóval védett mappát állítok be a tárhelyen, azt tudja kezelni a drupal, vagy ez két külön dolog?
Mert ebben az esetben tényleg nem lesz elérhető a weben a tartalom.
védett?
Technikailag mitől lesz védett?
Elvileg (nem próbáltam), de ha privát fájlelérést állítasz be, akkor a Drupal elhelyez egy olyan .htaccess fájlt a könyvtárban, ami letiltja a fájlok közvetlen letöltését.
Egy tesztoldalon próbáld ki, hogy mi történik, ha kezdettől fogva privát fájlelérést használsz.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Kipróbálom amit írsz
A jelszóval védett mappa? Hát ezt ne tőlem kérdezd :-), gondolom úgy, ahogy mnden jelszóval védett e-mail mappa, vagy bármi más...
A webkiszolgálók
A webkiszolgálók beállításainál lehet egyedi szabályokat létrehozni a documentrooton belüli fájlokra és könyvtárakra. Amit Te írsz nem szerencsés, mert pl. az cpaneles tárhelyeken a felhasználó könyvtárán belül találhatóak a levelek illetve bizonyos, a tárhelyhez kapcsolódó beállítások. Épp ezért szokott kapni legalább egy open_basedir korlátozást a PHP a docrootra.
Összegezve, inkább a documentrootba érdemes pakolni a "titkos" fájlokat is, csak a megfelelő beállításokat előbb meg kell tenni.
nem teljesen igaz
Ez nem teljesen igaz, ha van lehetőség olyan elszeparált könyvtár használatára a documentroot-on kívül, amelyik nem zavar be más alkalmazásoknak, akkor érdemes azt beállítani a privát könyvtárnak.
A megfelelő beállítások ugyan segíthetnek (pláne, ha nem apache van a szolgáltatónál, máris megáll a .htaccess tudomány), de egy eleve rejtett könyvtár már plusz védelmet ad. Tervek szerint a későbbi Drupal kiadások már erősen fognak támaszkodni egy ilyen védett könyvtárra, mert pl. sem a modulok állományai, sem a settings.php nem kell, hogy elérhető legyen kintről.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Mit teszel ilyenkor az
Mit teszel ilyenkor az open_basedir ellen?
szolgáltató gondja legyen
A technikai megoldása a szolgáltató gondja legyen, mindenesetre feltűnt egy olyan lehetséges igény, hogy a jövőben a Drupal telepítési alapkövetelményéhez hozzátartozzon egy ilyen könyvtár megléte. Természetesen ez mindenképpen pár éves kifutási időtartammal lesz, de nem véletlenül írják már jó ideje a Drupalnál, hogy privát fájlrendszer használata esetén lehetőleg a DocumentRot-on kívüli könyvtárat adjunk meg.
Amit nem lát a szem, azért nem fáj a szív. ;)
Ui.: Új idők szele lengedez, érdemes a szolgáltatóknak figyelni erre. Eddig a Drupal alkalmazkodott, hogy minél többféle tárhelyre telepíthető legyen. Mostanság elér egy olyan kritikus tömeget, amikor már a szolgáltatóknak kell alkalmazkodni hozzá, mert egyszerűen nem tehetik meg, hogy az általuk adott tárhelyen ne legyen használható. Nem kell itt nagy dolgokra gondolni, DocumentRoot-on kívüli védett könyvtár, SQLite támogatás, ilyesmi. :)
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
"de nem véletlenül írják már
"de nem véletlenül írják már jó ideje a Drupalnál, hogy privát fájlrendszer használata esetén lehetőleg a DocumentRot-on kívüli könyvtárat adjunk meg."
Kik írják ezt a Drupalnál? :) Ugyanúgy be tudsz állítani védett könyvtárakat docrooton belül, és kevesebb szívás lesz a meglévő beállításokkal. A fájlrendszer maga pedig nem lesz ettől sem privát, sem titkos.
be lehet, ezt nem mondta senki
http://drupal.hu/node/7428#comment-48669
Természetesen be lehet állítani a védett könyvtárat a DocumentRoot-on belül is, csak éppen az .htaccess-sel védett, vagyis 1.) ha felnyomják az Apache-ot 2.) ha a szolgáltató nem Apache-t használ, akkor kellemetlen lehet. Többek közt ezért is indult ez az irány, hogy legyen egy olyan könyvtár a tárhelyhez, amelyik nem a webszerver beállításai által védett, hanem egyszerűen kívül van a DocumentRoot-on.
Az pedig, hogy ezt a szolgáltató hogyan oldja meg, legyen az ő dolga.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
A Boost, Backup Migrate és
A Boost, Backup Migrate és hasonló modulok miatt a .htaccess-t nem használó szolgáltatók amúgy is kénytelenek a beállításokat módosítani. Az open_basedirt állítgatni sokkal nagyobb szívás. Főleg, hogy mint írtam, az óccsó szolgáltatók szoftvereinek, majd a szolgáltatóknak is módosítani kell a beállításaikat, jellemzően azért, hogy a felhasználók ezrelékének egy lehetőségért ne kelljen szólnia a szolgáltatónak. :)
Most jut eszembe
Ha ennyire nem biztonságos a .htaccess megoldás, akkor mitől van biztonságban más fontos file, pl. a settings.php, ami nincs a webrooton kívül, sőt, mindenki tudja hol van, mi a neve és azt hiszem elég fontos adatok vannak benne (pl. adatbázisjelszó, kódolatlanul).
HA ezt nézzük, akkor teljesen fölösleges privát módot használni, meg bármilyen más biztonsági dolgot, mert a gyenge láncszem akkor ez.
Na, lehet nekem esni :-)
Próbáltad má?
http://drupal.hu/.htaccess
Forbidden You don't have permission to access /.htaccess on this server.http://drupal.hu/sites/default/settings.php
„Üres oldal”
Ha jól be van állítva, akkor nem fog megjelenni.
--
Palócz Paal Pál, a drupal.hu admin csoportjának tagja
Ajánlott olvasmány: Eric Steven Raymond - Hogyan kérdezzünk okosan
félreértesz
Félreértesz, én nem azt mondtam, hogy nem biztonságos, hanem azt, hogy van biztonságosabb is.
Biztonságos lesz a házad, ha minden ajtójára és ablakára a kellő számú és a minőségű zárat teszel.
Még biztonságosabb, ha nincsenek ajtajai és ablakai sem.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Azt tudom
Azt tudom, próbáltam korábban is, hogy mi van, ha közvetlenül megadom a settings.php útvonalát. Én csak arra hivatkoztam, hogy ha a privát módban a feltöltött file-okat ennyire védeni akarjuk, akkor ennyit még inkább megérdemelne a rendszer eme igen fontos file-ja.
Ami a házat illet: én egy olyan megoldást, köztes megoldást választanék, hogy bár legyenek ajtók, ablakok, de csak én tudjam, hogy hol vannak :-)
offtopik
Kicsit offtopik, de a témába vág ez a kép, amit Párizsban lőttem tavaly. :)
Zseniális :-)
Csak az a baj, hogy sose tudni már, hogy egy kép igazi-e, vagy sem. De te vagy a tanu :-)