Добрый день господа.
Начну с начала.
Понравился модуль IMCE установил.
Он умеет при входе на сайт создавать папки для каждого пользователя (по имени)
Беспокоит безопасность этого модуля так при создании появляется папка в /sites/default/files/users/xxxxx которая доступна любому пользователю если он пройдет по этому пути.
Блокирование средствами .htaccess работает (я сделал по паролю) Но дело в том что получается на каждого создавать пароль. Если бы вынимать хэшированный пароль этого пользователя из базы и просто вставлять в .htpasswd то он бы имел доступ по своему логину и паролю. Но я понимаю что хэширование средствами drupal и linux(Apache) имеют некоторые отличия в алгоритме.
Теперь вопрос можно ли средствами DRUPAL ограничивать доступ к таким папкам? Может кто-то сталкивался расскажите пути решения?