Salve,
ho negato la possibilità di uploadare e visualizzare i file agli user anonimi ed autenticati ma se provo ad inserire nel browser un url assoluta tipo:
miosito.it/sites/default/files/file.pdf
riesco a vedere il file anche da anonimo.
Come posso risolvere questo problema?
Grazie
http://www.drupalitalia.org/node/13180
http://www.chromeos.eu
Ma siamo sicuri che drupal chiami questa funzione "hook_file_download" anche se copio ed incollo il link/path del file in un browser?
Esiste qualcosa di più sicuro? sono dati sensibili quelli che uplodo.
Grazie
https://groups.google.com/group/drupal-italia?hl=it
Avrai un certificato ssl?
Prova anche con http://drupal.org/project/content_access
guarda anche questo: http://tbdug.com/node/23
http://www.chromeos.eu
Grazie mille,
ho risolto con il secondo link: http://tbdug.com/node/23
https://groups.google.com/group/drupal-italia?hl=it
Se usi il file system "privato" sì (la chiamata è intercettata dal file .htaccess). Altrimenti no.
Mi sono accorto che il file caricato non è così al sicuro.
Prima che mettessi il file sytem privato avevo il path:
http://www.miosito.it/sites/default/files/miofile.doc
ora invece il path è al:
http://www.miosito.it/system/files/miofile.doc
ma se provo anche con file system privato ad accedere al vecchio path riesco cmq a scaricare il file.
Mi sono accorto di questa cosa da google visto che aveva indicizzato il mio file e potevo cercarlo e quindi scaricarlo.
Ma non esiste un modo sicuro per impedire questa cosa?
Grazie
https://groups.google.com/group/drupal-italia?hl=it
Non mettere il file online, forse è un problema di globalredirect.
http://www.chromeos.eu
Forse ci sono.
File System a privato.
File caricato su filesystem al classico path sites/default/file
Utilizzato il campo allegato e non creando un nuovo campo cck file
Infine è stato necessario inserire questa rule su .htaccess
RewriteRule ^sites\/default\/(files\/.*)$ index.php?q=system/files/$1 [L,QSA]Ora sembra andare.
https://groups.google.com/group/drupal-italia?hl=it