25 мая 2018 в 14:03
Всем привет! Вопрос скорее простой, и решается в настройках где. Но в какой файле - гулг и яндекс пока молчит))))
По умолчанию на вновь создаваемые папки в директории sites/all/files устанавливаются 755 права. А для работы некоторых скриптов на хостинге нужно, чтобы выставлялись 750 права по умолчанию для вновь создаваемых папок (например, в процессе создания папки под ноду для хранение фотографий)...
!!! В ручную выставлять права - можно конечно, но не подходит под задачу!!!
Как, где прописать это в настройках или коде? что поменять?
_________
Коммент от техподдержки хостинга:
На нашем хостинге используется связка Nginx+Apache, где по умолчанию более быстрый веб-сервер Nginx обрабатывает запросы к статическим данным самостоятельно и проксирует динамические запросы на веб-сервер Apache.
В вашем же случае необходимо, чтобы запросы к изображениям также обрабатывались веб-сервером Apache, иначе правила перенаправления в .htaccess работать не будут.
Достичь этого можно, запретив доступ к директории с изображениями веб-серверу Nginx, установив на нее права доступа 750
Комментарии
Я бы посоветовал пересмотреть архитектуру этих ваших "скриптов на хостинге".
Опишите задачу более подробно
Исполняемые скрипты не должны заливаться в паблик, это дырища в безопасности.
Простая ситуация - там сторонний скрипт не завязан на эту папку, скрипт Watermark
это для наложения водяных знаков.
На других хостингах работало. Но на этом - спринтхост.ру, небольшая заминка в том, что контент должен отдаваться через апач, Вот комментарий от поддержки:
________
На нашем хостинге используется связка Nginx+Apache, где по умолчанию более быстрый веб-сервер Nginx обрабатывает запросы к статическим данным самостоятельно и проксирует динамические запросы на веб-сервер Apache.
В вашем же случае необходимо, чтобы запросы к изображениям также обрабатывались веб-сервером Apache, иначе правила перенаправления в .htaccess работать не будут.
Достичь этого можно, запретив доступ к директории с изображениями веб-серверу Nginx, установив на нее права доступа 750.
___________________________________
Ситуация в том, что создается по определенному алгоритму каталог фотографий с подпапками (то есть папка к ноде создается только тогда, когда добавляется фотография), очень нужна функция и никуда иначе))))) - каталог фоток зданий)))))))
..... и я подумал, что правила 755 - это более открытый доступ, чем 750, и если сделать 750 - ничего такого плохого не произойдет. Если что будет работать не так, можно всегда вернуть вручную и поправить измененные настройки. Поэтому вреда особого для кода не вижу.
Водяные знаки можно накладывать с помощью друпала с минимум усилий
Нет. Я понял другое. Поправь меня если что:
С помощью Друпала очень легко накладывать водяные знаки в стилях изображений!!! Вы это и приводите!!!!! И это круто и работает!!!
!!!! Но речь идет о защите исходных изображений, оригиналов. И с этим сложнее, какого то модуля не нашел. Нужно защитить исходные файлы водяными знаками.
Да, способ и причина, конечно, ппц.
Есть функция https://api.drupal.org/api/drupal/includes%21file.inc/function/drupal_mk..., скорее всего, создание директорий идёт через неё, но могут быть нюансы.
Права для chmod она берет из переменной file_chmod_directory.
Вам будет достаточно в settings.php вписать:
$conf['file_chmod_directory'] = '0750';По идее.
На установку ватермарков друпалом не думали перейти?
Попробую пойти Вашим рецептом, потестирую. Спасибо!!!!
Ватермарки от друпала - это для стилей изображений, а речь идет о защите оригинальных изображений.
Нет. Я понял другое. Поправь меня если что:
С помощью Друпала очень легко накладывать водяные знаки в стилях изображений!!! Вы это и приводите!!!!! И это круто и работает!!!
!!!! Но речь идет о защите исходных изображений, оригиналов. И с этим сложнее, какого то модуля не нашел. Нужно защитить исходные файлы водяными знаками.
Отшить любителей потырить на уровне доступа к каталогу?
Да)))
.htaccess
Что-то типа:
Deny from all
</Files>