1. Tudásbázis
  2. Egyéb
  3. Jogosultság root-on kívüli könyvtárhoz

Jogosultság root-on kívüli könyvtárhoz

Beküldte sziszcsi - 2008. március 31. 11.41
sziszcsi képe

A fő problémám, hogy szeretném a videós állományaimat titkosítani. Egyik bejegyzésben olvastak szerint a files könyvtárat kitettem a root-on kívülre, manuálisan. Az oldalamon camtasia-s videókat iframe-mel ágyaztam be. Ebbe a külső files könyvtárba felmásoltam az összes camtasia által generált fájlt és az iframe-en belül a .html-re hivatkozva jelenítem meg a videót. A gondom az, hogy admin felhaszálóként a /system/files/.../video.html hivatkozással rendben betöltődik a videó. De amint nem admin-es felhasználóként lépek be "Az oldal nem található" hibával töltődik be az iframe- által megadott terület. A filerendszert átállítottam privatra és a files könyvtár elérést ../files-re változtattam.
Van esetleg valakinek ötlete, hogy mi lehet a probléma oka, illetve mit próbálhatnék meg, hogy végre megoldjam ezt.
Segítséget előre is köszönöm!

Fórum: 
Egyéb
nevergone képe

Beküldte nevergone - 2008. március 31. 12.51

A Nagy Kliens-oldali Zen filozófia tanítása szerint amit kiküldesz a böngészőbe, vagy bármilyen kliens-oldali programba, arról már úgy beszélj, hogy a felhasználónál van. Mindegy, hogy valami böngésző-kiterjesztéssel szedi elő, vagy a gyorsítótárt túrja át, esetleg más módszert alkalmaz, de az már nála van.
És igaz ez a videókra is, melyeket általában előre letöltenek valahova a gyorsabb (és szakadozásmentes) lejátszás érdekében.

0
0

Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés

sziszcsi képe

Beküldte sziszcsi - 2008. március 31. 13.21

Köszönöm, hogy megfogalmaztad, ilyen jól ezt a részét. De amit a titkosítás alatt értettem az csak azt jelentené számomra, hogy egy kicsit megnehezítsem a mezei internetezők dolgát. És ha jól tudom, akkor egy root-on kívuli fájlt csak azok érhetnek el, akik be vannak jelentkezve. Illetve a root-on kívüli állományokat közvetlenül a címsorba másolt eléréssel nem lehet elérni, vagyis anonymus userek nem tudják még akkor sem elérni, ha ismerik az útvonalat.
Remélem ez egy kicsit magyarázattal szolgál arra, mégha nem is tökéletes szakmai zsargonnal íródott, hogy mit miért szeretnék beállítani.

Az aláírást inkább nem kommentálom!

A files könyvtár áthelyezésének javaslata: http://drupal.hu/node/3660

0
0
nevergone képe

Beküldte nevergone - 2008. március 31. 13.32

root-on kívuli fájlt csak azok érhetnek el, akik be vannak jelentkezve

Illetve szerintem azok is, akiknek jogosultságuk van rá. Az igaz, hogy akkor sem tudják elérni, ha ismerik a közvetlen útvonalat a fájlrendszerben, viszont a böngésző címsorába másolt URL segítségével továbbra is elérhetik. Vagyis én úgy tudom, a privát letöltési mód a bejelentkezés nélküli felhasználók esetén "az ellen nem véd".
Persze majd a nagyok úgyis megmondják.

Ui.: Kipróbáltam, és igazam van. A privát mód ellenére letölthető maradt minden mindenkinek, ha jogosultságot adok rá.

0
0

Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés

sziszcsi képe

Beküldte sziszcsi - 2008. március 31. 13.44

Igen igazad van a jogosultsággal kapcsolatban, de ha nem adok jogosultságot, vagyis csak az azonosított felhasználoknak lesz jogosultságuk, akkor biztosan nem lehet közvetlenül elérni. De szerintem most inkább ne ezen vitatkozzunk, mert nem ez a fő problémám. Ezekkel már egészen képben vagyok. Esetleg arra, hogy a nem admin felhasználók miért nem tudják elérni a "külső" tartalmakat, volna valami ötlet?

0
0
crt képe

Beküldte crt - 2008. március 31. 20.34

Szia.

Pedig úgy tűnik nem vagy képben, nevergone szépen leírta, hogy mi a probléma. A webroot-on kívüli könyvtárat közvetlen linkként nem, csak php-n keresztül tudod elérni. Ha van egy /system/files/... linked, akkor a drupal megnézi, hogy van-e a files könyvtárban a kért fájl és a felhasználónak van-e jogosultsága hozzá. Ha ezek teljesülnek, akkor felolvassa a fájlt és továbbítja a kliens felé. Ahhoz, hogy be van-e jelentkezve a felhasználó vagy sem nincs köze, csak a megadott jogosultságokhoz.

Üdv: Zoli

0
0
sziszcsi képe

Beküldte sziszcsi - 2008. április 5. 13.43

Akkor, ha már úgysem vagyok képben még egy kérdést feltennék :-). Nem akarom a kedélyeket borzolni, de még mindig nem bodogulok a nem admin felhasználói hozzáféréssel. Hogy a csudába tudok a webroot-on kívüli könyvtárban található fájloknak jogosultságot adni. FTP segítségével már szinte minden beállítást próbáltam. 644-től 777-ig, de még mindig nem működik. Ha esetleg nem ez a jogosultság megadásának a módja, akkor azért nem kell leharapni a fejem. Nem webszerkesztő zseni vagyok, csak lelkes amatőr.

Segítséget előre is köszönöm!

0
0
crt képe

Beküldte crt - 2008. április 5. 13.57

Két kölönböző jogosultsági beállításról van szó. Amit Te próbálsz az a fájlrendszerhez kapcsolódó beállítás. Mivel a webroot-on kívül van a könyvtárad, ezért itt csak azt kell biztosítani, hogy a felhasználó, akinek a nevében fut a php script, tudja olvasni (és írni ha szükséges) a fájlokat. Ha ftp-vel töltöd fel a fájlokat, akkor ez nyilván adott lesz, a szolgáltató biztosítja.
A többi jogosultságot már a drupal hozzáférési rendszerén keresztül kell beállítanod, hiszen a látogatók rajta keresztül érik el a megadott fájlokat.

Üdv: Zoli

0
0