5 сентября 2018 в 14:03
Вроде все сделал.
1. При создании поля - указал хранилище - Приватные файлы.
2. В admin/config/media/file-system указал путь к личным файлам sites/default/files/private
3. Права на папку private стоят 0700
4. Права на сами файлы в директории private 0600
В итоге гость имеет доступ к файлу по прямой ссылке. Что ещё я не сделал? Спасибо!
5 сентября 2018 в 18:49
Кажется друпал сам создал файл .htaccess в директории privat - и это помогло !
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
Надо запретить прямой доступ к папке на уровне веб-сервера.
Спасибо! А в чем тогда смысл функционала "личных файлов" в друпале? Я правильно сделал что проделал эти шаги (выше в моём вопросе)
Смысл - давать доступ к файлам только при соблюдении определенных условий, например - только собственные файлы пользователя, скачивание файла только после оплаты доступа или заполнения формы, ещё что-то. Как-то так.
Кажется друпал сам создал файл .htaccess в директории privat - и это помогло !
Если у вас нет Apache, то естественно не поможет.
Но вообще, приватные ФС принято выносить за пределы document root, именно для того, чтобы по прямым ссылкам нельзя было открыть
Все - заработало, спасибо за помощь!