个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我需要在 Drupal 7 上开发一个网站。我在 CCK 中有一些带有文件字段的内容类型。并且只能将这些类型的节点的访问权限授予特定的 Drupal 用户角色。站点管理员应该能够随时将这些节点设置为“公共(public)”或“私有(private)”。
我可以使节点仅对特定用户角色可见,但这不够安全。如果匿名用户知道文件的路径(www.mysite.org/hidden_files/file1),他就可以下载它。
解决这个问题最优雅的方法是什么?
提前致谢。
最佳答案
在此处查看此文档:http://drupal.org/documentation/modules/file
具体来说,标题为“管理文件位置和访问”的部分讨论了如何设置私有(private)数据存储(Drupal 7 均支持,只需配置即可)。
换句话来说,创建一个文件夹,例如:
站点/默认/文件/私有(private)
将 .htaccess 文件放入该文件夹中,并包含以下内容,以防止通过网络直接访问文件:
所有人否认
(文档声称以下步骤会自动执行上述步骤,不幸的是我没有对此进行测试,但如果您跳过上述两个步骤,您可能可以节省一些时间)
登录 Drupal 的管理界面,进入 /admin/config/media/file-system,配置私有(private) URL 并选择 Private Files Served by Drupal 作为默认下载方法。
为了定义对节点和字段的细粒度访问,您可以使用内容访问: http://drupal.org/project/content_access
您还需要编辑内容类型并设置文件/图像上传字段,以将上传的文件保存到私有(private)文件而不是公共(public)文件中。
此时,节点和字段级别权限将确定是否允许用户访问将通过在提供文件之前验证凭据的菜单 Hook 提供的文件。
希望这有帮助。
关于security - Drupal 7 : how to restrict file access to specific user roles,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9849928/
24
4
0
在 NHibernate 中创建条件时我可以使用 Restriction.In() 或 限制.InG() 它们有什么区别? 最佳答案 InG 是 In 的通用等价物(对于集合) 方法的签名如下(仅显示
我创建了一个 Hibernate (3.5) 条件查询: Criteria criteria = db.getSession().createCriteria(Vendor.class); crite
我对这个指令定义对象感到困惑 - (restrict)。我创建了两个函数,第一个是带有 restrict 的函数,另一个是没有 restrict 的函数。 当我运行此代码时,两个指令返回相同的结果。
这些陈述是否相同?如果我删除 owl:Restriction 会有什么问题吗?和 owl:Class .它们似乎多余,但这总是我在网上看到的例子。 owl:onProperty有域名owl:restr
下面是我开发的表格 create table userevent(id uuid,eventtype text,sourceip text,user text,sessionid text,rolei
这个问题已经有答案了: Access restriction on class due to restriction on required library rt.jar? (15 个回答) Acce
方法说明: Given a list of futures fs, returns the future holding the list of values of all the futures f
我想知道是否可以将 restrict 关键字仅包含在函数定义中,而不是像这样的函数声明中: void foo(char *bar); void foo(char * restrict bar) {
Advertisements advertisements = NHibernateSession.CreateCriteria(typeof(Advertisements))
我有以下结构: typedef struct{ int data[LENGTH]; }Data; 并像这样使用它: Data* dt=CALLOC(...) int foo(Data* res
我有以下结构: typedef struct{ int data[LENGTH]; }Data; 然后像这样使用它: Data* dt=CALLOC(...) int foo(Data* re
有以下结构: typedef struct test_def { int a, b, c; } test_def_t; typedef struct test { test_def_t con
我阅读了标准但仍然不能确定: #include #include void repl(char *restrict ap){ char *cp=strchr(ap,(int)'m');
我注意到在我们的一个遗留项目中大量使用了 restrict 关键字。 我理解 restrict 的基本原理,但我质疑它在应用于其中一些功能时是否有用。 举下面两个例子: void funcA(int
我有以下简单的功能 static inline void minVec(const double *restrict v, double *restrict vmin, unsigned length
添加到 C99 中的 restrict 关键字的主要用途之一是允许编译器将某些内容加载到寄存器中,并假定该寄存器将反射(reflect)如此加载的变量的状态。给定 void foo1(int * re
RESTRICT 和 NO ACTION 在 MySQL FK 中有什么区别?从文档来看,它们似乎完全相同。是这样吗?如果有,为什么两者都有? 最佳答案 来自 MySQL 文档:https://dev
我有一些通过apply from: 'my-build.gradle'应用的Gradle脚本。如果我在外部构建文件my-build.gradle中按如下方式使用新的插件DSL,它将失败并显示以下错误:
我正在浏览 Wikipedia/Restrict , 并发现 The compiler can e.g. rearrange the code, first loading all memory lo
根据eslint no-restricted-imports documentation When using the object form, you can also specify an arr
我是一名优秀的程序员,十分优秀!