Перейти до основного вмісту
Категорії
Запропоновані ключові слова
х
новий

Коли я наведіть на кнопку "Завантажити", я бачу "справжнє" посилання на документ. Що робити, якщо URL-адресу якогось документа для зареєстрованих надсилають у природі?

Запитання про продаж у Dropfiles
  Запитання про продаж у Dropfiles
W
  woluweb
  Четвер, 17 березня 2016 р
  5 Відповіді
  5,7 тис. відвідувань
  Підпишіться
Привіт.

Перш за все, мушу сказати, що ваше розширення дуже й дуже вражає :-).

Однак, у мене є конкретне запитання щодо безпеки документів, які не є "публічними", а призначені для "зареєстрованих" або інших користувачів.
Візьмемо приклад з вашого демонстраційного сайту.
Коли я наводжу курсор на посилання для завантаження, я бачу "справжнє" посилання на документ.
Приклад: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
. Це означає, що я можу надіслати його безпосередньо третій стороні.

Для публічного документа, звичайно, немає проблем.
Але як DropFile керує D-документами, які, наприклад, обмежені для "зареєстрованих" користувачів?
Чи може зареєстрований користувач просто "поділитися прямим посиланням" (чи посилання "замасковано", тому для завантаження файлу потрібно ввійти в систему)?

Це, звичайно, важливо з точки зору безпеки.

Велике спасибі заздалегідь,

Марк.
Т
tristan@joomunited
9 років тому
·
#3771
Привіт,

дякую, дуже вдячний.

Щодо доступу до файлів, Dropfiles використовує Joomla ACL. Якщо користувач належить до групи користувачів, яку ви визначили як відповідну категорії файлів, він не зможе отримати доступ до файлу безпосередньо. Для цього йому, звичайно, потрібно буде увійти в систему.
Зверніть увагу, що в наступній версії, яка вийде наступного тижня, ми додамо опцію обмеження доступу до одного файлу для кожного користувача (а не лише для групи).

Дякую,
W
woluweb
9 років тому
·
#3772
Привіт, Трістіане,

дякую за швидку реакцію!

Я зрозумів про права ACL.
Моє питання було дещо іншим.
Скажімо, у мене є наступний документ ТІЛЬКИ для зареєстрованих користувачів:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Якщо ця URL-адреса відображається у "відкритому вигляді", цей зареєстрований користувач може опублікувати URL-адресу будь-де та поділитися прямим посиланням на файл, щоб люди, які навіть не мають облікового запису, могли завантажити файл...

Отже, ACL вже обмежує доступ до повної статті, але що за пряме посилання на певний документ?

Ще раз дякую,

Марк.
Т
tristan@joomunited
9 років тому
·
#3773
Якщо ця URL-адреса відображається як "очистити", зареєстрований користувач може розмістити URL-адресу де завгодно і поділитися прямим посиланням на файл, щоб люди, які навіть не мають облікового запису, могли завантажити файл ...


Ніякий доступ не обмежений. Я підтверджую, що якщо користувач не увійшов із належним правом, він не зможе завантажити файл, навіть якщо у нього є пряме посилання. Це точно те саме, коли ви обмежуєте доступ до вмісту Joomla (статті), користувач може мати посилання на вміст, але він все ще недоступний. Це перевага використання рідного ACL Joomla.

Сподіваюся, це допоможе.

здоров'я,
W
woluweb
9 років тому
·
#3774
Тоді чудово! Справді.
(насправді, мій страх виник через ваш демонстраційний сайт, де посилання на документ виглядало як пряме посилання на файл: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx )

Я був такий схвильований, коли вчора відкрив для себе Dropfile, що вже зв'язався з двома своїми клієнтами (один використовує eDocman, інший хотів би мати систему управління документами, але вона ще не була впроваджена).

Можливо, ми зустрінемося на наступному JoomlaDay Paris?
Було б чудово :-)

З повагою,

Марк
Т
tristan@joomunited
9 років тому
·
#3775
Чудово! не впевнений у Парижі, але J & Beyond Barcelona заброньовано ;)
  • сторінка:
  • 1
На цю публікацію ще немає відповідей.