Ограничения доступа в модуле Views, НЕСТАНДАРТНЫЙ ВОПРОС

Аватар пользователя Ritka

Всем привет! Есть такой очень популярный модуль Views и там есть настройка *Ограничения доступа*, где можно выбрать "Нет, Право доступа и Роль." В чем вопрос ?
Некоторые представления автоматически стоят с ограничением доступа - *Нет*, лучше все таки выбрать права доступа, или можно оставить как есть нет и не будет ли это противоречить правилам безопасности, то есть не будет ли легче взломать такое представление ?

Views

Модули и темы:
Ключевые слова:
Тип материала:
Версия Drupal:
0 Thanks

Комментарии

Аватар пользователя sergeybelya
sergeybelya 10 месяцев назад

Что вы подразумеваете под взломом представления?

Аватар пользователя gun_dose
gun_dose 10 месяцев назад

Взлом тут ни при чём. Однако грамотное использование этой настройки даёт прикольные опции. Допустим, есть какой-то тип ноды, у которой всего одно текстовое поле и все они очень маленькие, мы не хотим, чтобы юзер видел их отдельно, но хотим вывести их списком. В таком случае просто запрещаем юзеру смотреть такие ноды, а во вьюсе снимаем контроль доступа, тогда юзер увидит их контент.

Но тут конечно надо смотреть, чтобы не показать лишнего.

Аватар пользователя Ritka
Ritka 10 месяцев назад

Есть такой модуль Security Review и он как рас и показал, что такая настройка небезопасна, прикрепляю скрин

Аватар пользователя sergeybelya
sergeybelya 10 месяцев назад

Это не дефолтная настройка значит была выбрана

Аватар пользователя Ritka
Ritka 10 месяцев назад

Как рас с дефолтами я и не создавала

Аватар пользователя Studio VIZA
Studio VIZA 10 месяцев назад
Ritka написал:
Есть такой модуль Security Review

Расти база большая и маленькая.

Аватар пользователя BatKor
BatKor 10 месяцев назад

Читать и представлять, о том, какие ассоциация приходят человеку не знакомого с друпал и viewс, это блаженство:-)

Ritka написал:
лучше все таки выбрать права доступа, или можно оставить как есть нет и не будет ли это противоречить правилам безопасности, то есть не будет ли легче взломать такое представление ?

П.С. Ну до базы сайта точно не доберутся.

Аватар пользователя Ritka
Ritka 10 месяцев назад

Вопрос был в том, если нету Ограничения доступа, не удастся ли злоумышленнику самовольно редактировать представление?

Аватар пользователя gun_dose
gun_dose 10 месяцев назад

нет

Аватар пользователя Ritka
Ritka 10 месяцев назад

О, вы меня очень успокоили! СПАСИБО!!!!!!

Аватар пользователя BatKor
BatKor 10 месяцев назад

Нет не смогут

Аватар пользователя Studio VIZA
Studio VIZA 10 месяцев назад

Если есть ограничения к доступу, смогут ли самовольно редактировать представление, генерирующее тип материала?

Аватар пользователя BatKor
BatKor 10 месяцев назад

Сервер потом Клиент, Сервер Клиент.

Аватар пользователя bumble
bumble 10 месяцев назад

Данная настройка регулирует только отображение представления.
Смотрите на то что выводите. Если нужно ограничить доступ - ограничивайте.

Аватар пользователя Ritka
Ritka 10 месяцев назад

Спасибо! Это была полезная информация!