Salve a tutti,
mi sono accorto, con molta sorpresa, che i documenti che contengo nella cartella sites/default/files sono facilmente raggiungibili da url. (semplicemente digitando www.sito.it/sites/default/files/pagina.pdf).
Come si può criptare questo tipo di cartella? esiste una configurazione Drupal che impedisce agli utenti non amministratori di raggiungere questa cartella?
Grazie mille.
Ciao, io uso http://drupal.org/project/private_upload e http://drupal.org/project/tac_lite
Con tac lite gestisco privilegi per la tassonomia e i relativi nodi in essa contenuti, private_upload crea una sua cartella nella quale deposita i files allegati FUORI dalla files agganciati ai nodi già gestiti da tac_lite ma protetti... ho letto roba relativa alla modifica di .htaccess , ma con questi moduli non tocco nulla ed evito rogne... e quando faccio a mano il link mi da un bel messaggio Forbidden...
ciao
Marcello
Grazie per la risposta amigamess,
il discorso è che io voglio proteggere contenuti che gli utenti caricano sul sito.
E da quanto ho capito il modulo che dici necessita che l'utente metta un check sulla casella "private".
Non è quello che voglio,
non dev'essere l'utente a selezionare l'opzione ma deve avvenire in automatico.
Non c'è modo di far si che i files caricati dagli utenti vengano messi fuori dalla document root?
Saluti,
Paolo