1. Tudásbázis
  2. Telepítés, migráció, beállítások
  3. Rejtett fájlok miért láthatók kívülről?

Rejtett fájlok miért láthatók kívülről?

Beküldte Jánosa Gábor - 2012. május 29. 17.07
Jánosa Gábor képe

Sziasztok!

Egy érdekes problémával találkoztam.
A weboldalunkon néhány fájlt csak regisztrált felhasználók számára szeretnénk elérhetővé tenni, ezért rejtettként kívánom kezelni azokat. Ezt be is állítottam. Úgy gondoltam, hogy az ilyen fájlok kívülről, azaz egy közvetlen linkről nem érhetők el. De tévedtem. A böngészőbe begépelve a weboldal_címe/system/files/regfiles/rejtett_fajl_neve.zip -et, simán leszedi. (A regfiles nevű mappába raktam az ilyen fájlokat.)

Így működik a rendszer vagy valamit rosszul állítottam be?

Hálás köszönet a segítségért!

Jánosa Gábor
(egy kezdő drupalos)

Taxonomy upgrade extras: 
Telepítés, migráció, beállítások
Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
core
Drupal verzió: 
7.x
Fórum: 
Telepítés, migráció, beállítások
pp képe

Beküldte pp - 2012. május 29. 17.31

igen!

Amíg a documentum root alá teszed a fájlokat akkor azok elérhetőek lesznek direkt linkkel.

Legyen egy könyvtárad, ami a document root-on kívül van és azt állítsd be a privát fájlrendszered alapjának. A fájlokat pedig ide tedd.

pp

0
0

Palócz István
https://palocz.hu | https://tanarurkerem.hu

Jánosa Gábor képe

Beküldte Jánosa Gábor - 2012. május 29. 19.04

István!

Köszönöm a gyors választ.
A web-szerveren a www mappám mellé tettem a rejtett könyvtáramat, ez lenne a rejtett fájlok alapkönyvtára. Ebben van a regfiles könyvtár, amiben a letölthető fájlok vannak. Úgy tervezem, hogy szintén az alapkönyvtárba kerülnek majd a BackUp&Migrate által készített mentések is.
Sajnos a jogosultságok beállításával nem boldogulok: Nem tudom elérni, hogy a Drupal segítségével le tudjam tölteni az adott rejtett fájlt, de egy közvetlen link által ne menjen a mentés.
Ebben a beállításban tudnál még segíteni?

Köszönöm.

Gábor

0
0
SecMan képe

Beküldte SecMan - 2012. május 29. 19.32

Ha jól tudom (ha nem akkor kijavítanak remélem) egy rejtett fájlhoz akkor van jogosultsága a felhasználónak, ha a nodehoz (vagy fieldhez) is van.
Tehát ha az adott node-ot (vagy tartalomtípust vagy node-on belül a mezőt) korlátozod, akkor az abban szereplő fájlra is vonatkozni fog.

Az gondolom meg volt, hogy az admin/config/media/file-system
oldalon adhatod meg a "Rejtett fájlok útvonala" -t?
Dokumtációra is linkel

0
-2
aboros képe

Beküldte aboros - 2012. május 29. 20.05

Tehát ha az adott node-ot (vagy tartalomtípust vagy node-on belül a mezőt) korlátozod, akkor az abban szereplő fájlra is vonatkozni fog.

mert ez nem így van, félrevezető. privát filerendszer filejait nem tudod elérni direkt urln keresztül. egy rejtett mezőben lakó filet vagy akár egy nem közzétett node x mezőjében lakó filet is el tudsz érni a publikus filerendszerben urlen keresztül.

bár régebben is volt ilyen beállítás, az globális volt. vagy privát a filerendszered, vagy nem. ez volt régebben. most meg egyszerre van és mezőnként beállítható. remek!

0
0

-
clear: both;

SecMan képe

Beküldte SecMan - 2012. május 29. 20.20

rejtett fájl alatt privátot értettem... bocsánat.
azaz a fájlrendszer privát útvonalának beállítása ÉS a tartalomtípus fájl mezőjében privátra állítása a lényeg.

0
0
aboros képe

Beküldte aboros - 2012. május 29. 20.02

az admin/config/media/file-system oldalon be kell állítanod abszolút elérését annak a mappának ahol privát fileokat szeretnél tárolni.

aztán a file mezőben, amit ilyen módon szeretnél kezelni, be kell állítanod szintén. itt egy képernyőfotó egy kép mezőről például. https://skitch.com/aboros/87ed2/image-playground.local

1
0

-
clear: both;

Jánosa Gábor képe

Beküldte Jánosa Gábor - 2012. május 30. 10.50

Mindenkinek köszönöm a segítséget!

0
0