Ana içeriğe geçin
Yeni

İndir düğmesinin üzerine geldiğimde, belgenin "gerçek" bağlantısını görüyorum. Kayıtlı için bir belgenin URL'si vahşi ortamda gönderilirse ne olur?

Dropfiles hakkında satış öncesi sorular
  Dropfiles hakkında satış öncesi sorular
W
  WoLuweb
  Perşembe, 17 Mart 2016
  5 Cevaplar
  5,9K Ziyaret
  Abone
Merhaba,

Öncelikle eklentinizin çok ama çok etkileyici olduğunu söylemeliyim :-)

Yine de, "kayıtlı" veya diğer kullanıcılara açık olan "genel" Belgelerin güvenliği hakkında kesin bir sorum var.
Demo sitenizden bir örnek vereyim.
İndirme bağlantısının üzerine geldiğimde, belgenin "gerçek" bağlantısını görüyorum.
Örnek: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
Bu, dosyayı doğrudan üçüncü bir tarafa gönderebileceğim anlamına geliyor.

Genel bir belge için elbette sorun yok.
Peki DropFile, örneğin "kayıtlı" kullanıcılarla sınırlı olan belgeleri nasıl yönetiyor?
Kayıtlı bir kullanıcı doğrudan bağlantıyı paylaşabilir mi (yoksa bağlantı "gizli" mi, yani dosyayı indirebilmek için oturum açması mı gerekiyor).

Bu elbette güvenlik açısından önemli.

Şimdiden çok teşekkürler,

Marc
T
tristan@joomunited
9 yıl önce
·
#3771
Merhaba,

Teşekkürler, gerçekten çok minnettarım.

Dosya erişimiyle ilgili olarak, Dropfiles Joomla ACL kullanıyor. Kullanıcı, tanımladığınız dosya kategorisine karşılık gelen kullanıcı grubundaysa, dosyaya doğrudan erişemez. Bunun için elbette giriş yapması gerekecek.
Gelecek hafta çıkacak olan bir sonraki sürümde, kullanıcı başına (sadece grup değil) tek bir dosyaya erişimi kısıtlama seçeneği ekleyeceğiz.

Teşekkürler,
W
WoLuweb
9 yıl önce
·
#3772
Merhaba Tristian,

hızlı yanıtın için teşekkürler!

ACL haklarını anlamıştım.
Sorum biraz farklıydı.
Diyelim ki SADECE kayıtlı kullanıcılar için şu belgeye sahibim:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Bu URL "clear" olarak görünüyorsa, söz konusu Kayıtlı Kullanıcı URL'yi herhangi bir yere gönderebilir ve dosyanın doğrudan bağlantısını paylaşabilir, böylece hesabı olmayan kişiler bile dosyayı indirebilir...

Yani ACL zaten makalenin tamamına erişimi kısıtlıyor, ancak belirli bir belgenin doğrudan bağlantısı için para mı gerekiyor?

Tekrar teşekkürler

Marc
T
tristan@joomunited
9 yıl önce
·
#3773
Eğer bu URL "clear" olarak görünüyorsa, o Kayıtlı Kullanıcı URL'yi istediği yere gönderebilir ve dosyanın doğrudan bağlantısını paylaşabilir, böylece hesabı olmayan kişiler bile dosyayı indirebilir...


Hayır, erişim kısıtlandı. Kullanıcı uygun bir yetkiyle giriş yapmamışsa, doğrudan bağlantıya sahip olsa bile dosyayı indiremeyeceğini onaylıyorum. Bu, bir Joomla içeriğine (bir makaleye) erişimi kısıtladığınızda da aynıdır; kullanıcı içeriğe bağlantıya sahip olabilir, ancak yine de erişilemez. Bu, Joomla'nın yerel ACL'sini kullanmanın avantajıdır.

Umarım yardımcı olur.

Şerefe,
W
WoLuweb
9 yıl önce
·
#3774
Harika o zaman! Gerçekten.
(Aslında korkum, dokümanın bağlantısının doğrudan dosyaya giden bir bağlantı gibi göründüğü demo sitenizden kaynaklanıyordu: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx )

Dün Dropfile'ı keşfettiğimde o kadar heyecanlandım ki iki müşterimle iletişime geçtim bile (biri eDocman kullanıyordu, diğeri bir doküman yönetim sistemi istiyordu ama henüz uygulamaya konulmamıştı).

Belki bir sonraki JoomlaDay Paris'te görüşürüz?
Bu harika olurdu :-)

Saygılarımla,

Marc
T
tristan@joomunited
9 yıl önce
·
#3775
Harika! Paris'te emin değilim ama J&Beyond Barcelona dolu. ;)
  • Sayfa :
  • 1
Bu yazıya henüz yanıt verilmedi.