Ограничение доступа к прикреплённым файлам

Главные вкладки

Аватар пользователя Freedom Freedom 30 ноября 2009 в 13:18

Как обеспечить защиту в доступе к прикреплённым файлам в зависимости от роли. В системе то понятно, а вот как защитить от прямого доступа по урл?

Комментарии

Аватар пользователя VasyOK VasyOK 30 ноября 2009 в 14:14

Модуль filefield делает поле, в которое загружаете файл.
Еще нужно: CCK + content permission(встроенный в CCK) Делаете разрешение в Разрешениях Кому можно видеть это поле с файлом, а кому нельзя.

И метод загрузки (Управление - Файловая система) должен быть не публичный а приватный. Последнее обязательно даже если вы закачиваете файл на сайт какими нибудь другими модулями.

Аватар пользователя Freedom Freedom 30 ноября 2009 в 18:35

Да, но по прямому урлу он всё равно доступен!
Например если выставить приватный, то ничего не мешает сменить в адресе с site.com/system/files на site.com/sites/default/files !!!!!!!
Лучше конечно писать файлы в БД, но мускул вроде не пишет, а если и пишет то как завязать на друпале?

Аватар пользователя Freedom Freedom 30 ноября 2009 в 21:41

1. не накосячили. он ведь файл пишет на файловую систему. соответственно обратившись по папкам на сервере можно получить доступ к файлу. и не важно что стоит, друпал, вордпресс или любое другое приложение.
2. Как можно завязать с друпалом?

Аватар пользователя VasyOK VasyOK 30 ноября 2009 в 22:21

"Freedom" wrote:
Да, но по прямому урлу он всё равно доступен!

У меня не доступен. Во всяком случае для не кул хацкеров. Делал теми модулями (всеми) о которых писал.

После того как поменяете режим на приватный перезалейте файл.

"Freedom" wrote:
2. Как можно завязать с друпалом?

Лучше не задавайте таких вопросов на этом форуме. Окружающие могут не понять.