новый

ссылку на документ. Что, если URL-адрес какого-либо документа для Registered будет отправлен в открытом виде?

Четверг, 17 марта 2016 г.

5 Ответы

5,6 тыс. посещений

Привет!

Прежде всего, я должен сказать, что ваше расширение очень и очень впечатляет :-)

Тем не менее, у меня есть конкретный вопрос о безопасности документов, которые не являются «публичными», а предназначены для «зарегистрированных» или других.
Давайте возьмем пример с вашего демо-сайта.
Когда я навожу ссылку «Скачать», я вижу «настоящую» ссылку на документ.
Пример: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
Это означает, что я могу отправить его напрямую третьему лицу.

Для публичного документа, конечно, нет проблем.
Но как DropFile управляет Ddocuments, которые, например, доступны только «зарегистрированным» пользователям?
Может ли зарегистрированный пользователь просто «поделиться прямой ссылкой» (или ссылка «замаскирована», поэтому для загрузки файла требуется войти в систему).

Это, конечно, важно с точки зрения безопасности.

Спасибо заранее,

Марк

тристан@joounited

9 лет назад

#3771

Привет.

Спасибо, очень ценю.

Что касается доступа к файлам, Dropfiles использует ACL Joomla.
Если пользователь представляет собой группу пользователей, которую вы определили и соответствующую категории файлов, он не сможет напрямую обратиться к файлу. Для этого ему, конечно, потребуется войти в систему. Обратите внимание, что в следующей версии, которая выйдет на следующей неделе, мы добавим возможность ограничить доступ к одному файлу для каждого пользователя (а не только группы).

Ваше здоровье,

Вт

волювеб

9 лет назад

#3772

Привет Тристиан!

Спасибо за быструю реакцию!

Я понял о правах ACL.
Мой вопрос был немного о другом.
Скажем, у меня есть следующий документ ТОЛЬКО для зарегистрированных пользователей:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx.
Если этот URL-адрес отображается как «чистый», зарегистрированный пользователь может публиковать сообщения. URL-адрес где угодно и поделитесь прямой ссылкой на файл, чтобы люди, у которых даже нет учетной записи, могли загрузить файл...

Таким образом, ACL уже позаботился об ограничении доступа к полной статье, но заплатил за прямую ссылку данный документ?

Еще раз спасибо,

Марк

тристан@joounited

9 лет назад

#3773

Если этот URL-адрес отображается «прозрачным», этот зарегистрированный пользователь может опубликовать URL-адрес где угодно и поделиться прямой ссылкой на файл, чтобы люди, у которых даже нет учетной записи, могли загрузить файл...

Нет, доступ ограничен. Я подтверждаю, что если пользователь не вошел в систему с соответствующими правами, он не сможет скачать файл, даже если у него есть прямая ссылка. Это то же самое, когда вы ограничиваете доступ к контенту Joomla (статье): пользователь может иметь ссылку на контент, но он по-прежнему недоступен. В этом преимущество использования собственного ACL Joomla.

Надеюсь, поможет.

Ваше здоровье,

Вт

волювеб

9 лет назад

#3774

Тогда это отлично!
Действительно. (на самом деле мой страх исходил от вашего демонстрационного сайта, где ссылка на документ выглядела как прямая ссылка на файл: http://www.demo-joomunited.com/files/91/root%20category/38/document. docx )

Я был так взволнован, когда вчера обнаружил Dropfile, что уже связался с двумя своими клиентами (один использовал eDocman, другой хотел иметь систему управления документами, но она еще не была реализована).

Может быть, мы встретимся на следующем JoomlaDay Paris?
Было бы здорово :-)

Ваш

Марк.

тристан@joounited

9 лет назад

#3775

Большой! не уверен в Париже, но J&Beyond Barcelona забронирован

Страница :
1

На этот пост пока нет ответов.

Пожалуйста, войдите, чтобы опубликовать ответ

Вы должны войти в систему, чтобы иметь возможность опубликовать ответ. Войдите, используя форму справа, или зарегистрируйтесь, если вы здесь впервые. Зарегистрируйтесь здесь »