Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Přístup do adr na webserver podstrčením url adresy

25. úno 2014 14:23 #114672
Odpověď od Cony
Moderátor
Znovu:
  • adresář si kompletně zakažte pomocí htaccess (viz výše).
  • jDownloads nastavte tak, aby stahování neprobíhalo přímo
  • Jiný obsah řešte články v Joomle a právami těch článků

index.html (htm, php nebo cokoliv) nic moc neřeší, je to jen berlička.
Poděkovali: zbynek

25. úno 2014 15:07 #114674
Odpověď od zbynek
Pokročilý uživatel
Děkuji za rady pro mé využití je právě vhodné řešením berličkou - tím indexem. .htacces by bylo vzhledem k velkému množství uživatelů nevhodné, pracné, komplikované. Každopádně Vám velmi děkuji za Vaši rychlou odezvu a rady.

Hidden .htm souboru vyřeším zřejmě nastavením jeho zobrazení v rámci Windows - mělo by to jít přes vlastnosti dotyčného souboru.

Přeji Vám hezký zbytek dne.

25. úno 2014 15:51 #114678
Odpověď od Cony
Moderátor
Zřejmě mne pořád nechápete. Pomocí htaccess zakážete přístup VŠEM ke VŠEM souborům. ht access bude vypadat
takto
Code:
<Files *> Order Deny,Allow Deny from all </Files>
Nic dalšího do něj psát nebudete, žádné IP adresy nic.

To kdo má k souboru přístup nebo ne vyřešíte v Joomle, v komponentě jDownloads, pomocí přihlášení do Joomly.
No a když si jDownloads správně nastavíte, tak přihlášeným uživatelům do Joomly soubor stáhnout půjde a nikomu jinému ne. Správu pak budete pohodlně dělat v Joomle - stejně tam ty soubory už máte, jen jim přiřadíte přístupové úrovně.

26. úno 2014 08:59 - 26. úno 2014 09:00 #114693
Odpověď od zbynek
Pokročilý uživatel
Ja Vas chapu velmi dobre. Jen jsem si uplne neporozumeli v zacatku :) jDownloads jsem uvadel jen jako priklad, Vy jste mi to objasnil tim prazdnym indexem a ja jsem si to overil na korenovem adresari jDownloads, ze to tak skutecne je. Za to dekuji. Byl to pouze priklad nejedna se mi o jDownloads. Jiz uz Vim jak jDownloads funguje a jake ma moznosti :)


.htacces znemozni pristup do adresare pres prohlizec pres URL ale dela to natvrdo - do dotycne casti webu se pak proste neda vlest vubec a jedina moznost je tedy asi vyjmenovat konkretni pocitace - IP masky nebo co ja vim uzivatelu, kteri mohou. Hodne komplikovane v pripade velkeho mnozstiv uzivatelu a zmen na jejich PC.

Tod na vysvetlenou. A jeste jednou Vam dekuji za Vasi ochotu. :)

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky