Bỏ qua đến nội dung chính
Mới

Khi tôi di chuột vào nút tải xuống, tôi thấy liên kết "thực" đến tài liệu. Điều gì sẽ xảy ra nếu URL của một số tài liệu để đăng ký được gửi trong tự nhiên?

Câu hỏi trước khi bán Dropfiles
  Câu hỏi trước khi bán Dropfiles
W
  wuluweb
  Thứ Năm, ngày 17 tháng 3 năm 2016
  5 Trả lời
  5,9 nghìn lượt truy cập
  Đặt mua
Chào bạn,

Trước hết, tôi phải nói rằng extension rất, rất ấn tượng :-)

Tuy nhiên, tôi có một câu hỏi cụ thể về bảo mật của Tài liệu không phải "công khai" mà dành cho "đã đăng ký" hoặc các loại khác.
Hãy lấy ví dụ từ trang demo của bạn.
Khi tôi di chuột vào liên kết Tải xuống, tôi thấy liên kết "thực" đến tài liệu.
Ví dụ: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
Điều đó có nghĩa là tôi có thể gửi trực tiếp cho bên thứ ba.

Đối với tài liệu Công khai thì không vấn đề gì.
Nhưng DropFile quản lý Ddocument như thế nào, ví dụ như chỉ dành cho người dùng "đã đăng ký"?
Người dùng đã đăng ký có thể "chia sẻ liên kết trực tiếp" (hay liên kết bị "che giấu" nên cần phải đăng nhập mới có thể tải xuống tệp).

Điều này tất nhiên là quan trọng về mặt bảo mật.

Gửi rất nhiều tiền trước,

Marc
T
tristan@joomunited
9 năm trước
·
#3771
Chào,

Cảm ơn bạn rất nhiều.

Về vấn đề truy cập tập tin, Dropfiles sử dụng ACL của Joomla. Nếu người dùng thuộc nhóm người dùng bạn đã định nghĩa tương ứng với một danh mục tập tin, họ sẽ không thể truy cập trực tiếp vào tập tin đó. Để làm được điều này, tất nhiên họ cần phải đăng nhập.
Lưu ý rằng trong phiên bản tiếp theo sẽ ra mắt vào tuần tới, chúng tôi sẽ thêm tùy chọn giới hạn quyền truy cập vào một tập tin duy nhất cho mỗi người dùng (không chỉ một nhóm).

Chúc bạn
W
wuluweb
9 năm trước
·
#3772
Xin chào Tristian,

TXS cho phản ứng nhanh chóng!

Tôi đã hiểu về quyền ACL.
Câu hỏi của tôi là một chút khác biệt.
Giả sử tôi chỉ có tài liệu sau đây cho người dùng đã đăng





: http://www.demo-joomunited.com/files/91/root%20cargets Nhưng quid cho liên kết trực tiếp của một tài liệu nhất định? TXS một lần nữa,

Marc
T
tristan@joomunited
9 năm trước
·
#3773
Nếu URL này xuất hiện trong "Xóa", người dùng đã đăng ký đó có thể đăng URL ở bất cứ đâu và chia sẻ liên kết trực tiếp đến tệp, để những người thậm chí không có tài khoản có thể tải xuống tệp ...


Không có quyền truy cập bị hạn chế. Tôi xác nhận rằng nếu người dùng không đăng nhập với quyền thích hợp, anh ta sẽ không thể tải xuống tệp ngay cả khi anh ta có liên kết trực tiếp. Đây chính xác là điều tương tự khi bạn hạn chế quyền truy cập vào nội dung Joomla (một bài viết), người dùng có thể có liên kết đến nội dung nhưng nó vẫn không thể truy cập được. Đây là lợi thế của việc sử dụng ACL gốc Joomla.

Hy vọng nó sẽ giúp.

Chúc mừng,
W
wuluweb
9 năm trước
·
#3774
Đó là tuyệt vời sau đó! Thật sự.
thực sự, nỗi sợ của tôi đến từ trang web demo của bạn, trong đó liên kết đến tài liệu trông giống như một liên kết trực tiếp đến tệp: http://www.demo-joomunited.com/files/91/root%20c

Category/38/document

. thực hiện). Có lẽ chúng ta sẽ gặp nhau tại Joomladay Paris tiếp theo?
Điều đó sẽ tốt đẹp :-)

của bạn,

Marc
T
tristan@joomunited
9 năm trước
·
#3775
Tuyệt vời! Không chắc chắn ở Paris, nhưng J & Beyond Barcelona được đặt ;)
  • Trang :
  • 1
Không có câu trả lời nào được thực hiện cho bài đăng này.