1. Tudásbázis
  2. Modulok használata
  3. private upload modul

private upload modul

Beküldte mhncsa - 2008. február 27. 11.11
mhncsa képe

sziasztok!
nem tduom haszálta e már vki ezt a modult, de nekem szükségem lenne rá. letöltöttem telepítettem, majdnem úgy működik, ahogy kell.
a modul arra jó, hogy amelyik node-hoz van hozzáférése egy usernek(ill. role-nak) akkor az ahhoz csatolt fileokat tudja csak letölteni.
van egy ilyen sor a modul leírásban:
It offers to place a .htaccess file in that directory that will prevent files from being directly accessed on Apache webservers.
ez ha jól értem arra jó, hogy nem lehet elérni a fileokat direkt linkkel
pl. host/files/private/picture.jpg linkre nem jön be semmi
nekem sajnos igen
az nem szerepel a modul leírásban, h mit kell tartalmaznia a htaccess file-nak, amit a private könyvtárba.
esetleg ezzel kapcsolatban van e vkinek ötlete?
még ehhez kapcsolódó kérdés, h a "gyári" files könyvtárban lévő fileokat alapesetben el lehet érni direktben, mert nálam igen. de ha azt se lehetne elérni, szval akkor meg a webszerver beállítás a rossz?
köszi

Fórum: 
Modulok használata
pp képe

Beküldte pp - 2008. február 27. 11.54

A .htaccess csak azt csinálja hogy tiltja a fájlokhoz való hozzáférést. Ez csak akkor működik, ha a webszerver úgy van beállítva, hogy a .htaccess fájlban levő beállításokat figyelembe vegye. Szóval, ha nem úgy van beállítva a webszervered, akkor tök mindegy, hogy van-e ilyen fájl vagy nincs.

A legpraktikusabb, hogy az egész files könyvtárat a document root-on kívülre teszed. (már ha tudod) és beállítod, hogy privát legyen a fájl elérés. Kizárólag ebben az esetben lehetsz benne biztos, hogy illetéktelenek nem fognak hozzáférni az adott fájlokhoz.

pp

0
0

Palócz István
https://palocz.hu | https://tanarurkerem.hu

mhncsa képe

Beküldte mhncsa - 2008. február 27. 17.50

ok, valószínűleg a webszerver figyelembe veszi a htaccess fileokat, csak az a kérdés, h mit kell egy ilyen filenak tartalmaznia.
ami a files könyvtárban van az ez:
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks
ugyanezt kell a files/private könyvtárba rakni, ha azt akarom, h a private könyvtárban lévő fileokat ne lehessen elérni direktben?

0
0
pp képe

Beküldte pp - 2008. február 27. 19.05

Ha értelmezi a .htaccess-t akkor azt bármelyik szülő könyvtárba teheted, mert azt rekurzive megnézi a webszerver, ezért nem is szeretik annyira.

pp

0
0

Palócz István
https://palocz.hu | https://tanarurkerem.hu