Автоматическая установка прав 750 взамен 755 на создаваемые папки в директории sites/all/files

Главные вкладки

Аватар пользователя microproger microproger 25 мая 2018 в 14:03

Всем привет! Вопрос скорее простой, и решается в настройках где. Но в какой файле - гулг и яндекс пока молчит))))

По умолчанию на вновь создаваемые папки в директории sites/all/files устанавливаются 755 права. А для работы некоторых скриптов на хостинге нужно, чтобы выставлялись 750 права по умолчанию для вновь создаваемых папок (например, в процессе создания папки под ноду для хранение фотографий)...

!!! В ручную выставлять права - можно конечно, но не подходит под задачу!!!

Как, где прописать это в настройках или коде? что поменять?

_________
Коммент от техподдержки хостинга:

На нашем хостинге используется связка Nginx+Apache, где по умолчанию более быстрый веб-сервер Nginx обрабатывает запросы к статическим данным самостоятельно и проксирует динамические запросы на веб-сервер Apache.

В вашем же случае необходимо, чтобы запросы к изображениям также обрабатывались веб-сервером Apache, иначе правила перенаправления в .htaccess работать не будут.

Достичь этого можно, запретив доступ к директории с изображениями веб-серверу Nginx, установив на нее права доступа 750

Комментарии

Аватар пользователя ivnish ivnish 25 мая 2018 в 14:07

Я бы посоветовал пересмотреть архитектуру этих ваших "скриптов на хостинге".

Опишите задачу более подробно

Аватар пользователя microproger microproger 25 мая 2018 в 14:40

Простая ситуация - там сторонний скрипт не завязан на эту папку, скрипт Watermark
это для наложения водяных знаков.

На других хостингах работало. Но на этом - спринтхост.ру, небольшая заминка в том, что контент должен отдаваться через апач, Вот комментарий от поддержки:
________
На нашем хостинге используется связка Nginx+Apache, где по умолчанию более быстрый веб-сервер Nginx обрабатывает запросы к статическим данным самостоятельно и проксирует динамические запросы на веб-сервер Apache.

В вашем же случае необходимо, чтобы запросы к изображениям также обрабатывались веб-сервером Apache, иначе правила перенаправления в .htaccess работать не будут.

Достичь этого можно, запретив доступ к директории с изображениями веб-серверу Nginx, установив на нее права доступа 750.
___________________________________

Ситуация в том, что создается по определенному алгоритму каталог фотографий с подпапками (то есть папка к ноде создается только тогда, когда добавляется фотография), очень нужна функция и никуда иначе))))) - каталог фоток зданий)))))))

..... и я подумал, что правила 755 - это более открытый доступ, чем 750, и если сделать 750 - ничего такого плохого не произойдет. Если что будет работать не так, можно всегда вернуть вручную и поправить измененные настройки. Поэтому вреда особого для кода не вижу.

Аватар пользователя microproger microproger 25 мая 2018 в 14:53

Нет. Я понял другое. Поправь меня если что:

С помощью Друпала очень легко накладывать водяные знаки в стилях изображений!!! Вы это и приводите!!!!! И это круто и работает!!!

!!!! Но речь идет о защите исходных изображений, оригиналов. И с этим сложнее, какого то модуля не нашел. Нужно защитить исходные файлы водяными знаками.

Аватар пользователя Semantics Semantics 25 мая 2018 в 14:50

Да, способ и причина, конечно, ппц.

Есть функция https://api.drupal.org/api/drupal/includes%21file.inc/function/drupal_mk..., скорее всего, создание директорий идёт через неё, но могут быть нюансы.
Права для chmod она берет из переменной file_chmod_directory.

Вам будет достаточно в settings.php вписать:
$conf['file_chmod_directory'] = '0750';
По идее.

На установку ватермарков друпалом не думали перейти?

Аватар пользователя microproger microproger 25 мая 2018 в 14:55

Попробую пойти Вашим рецептом, потестирую. Спасибо!!!!

Ватермарки от друпала - это для стилей изображений, а речь идет о защите оригинальных изображений.

Аватар пользователя microproger microproger 25 мая 2018 в 14:52

Нет. Я понял другое. Поправь меня если что:

С помощью Друпала очень легко накладывать водяные знаки в стилях изображений!!! Вы это и приводите!!!!! И это круто и работает!!!

!!!! Но речь идет о защите исходных изображений, оригиналов. И с этим сложнее, какого то модуля не нашел. Нужно защитить исходные файлы водяными знаками.