Joomlassa iso tietoturva-aukko

  • Kartsa
  • Kartsa hahmo Aiheen kirjoittaja
  • Poissa
  • Täysjäsen
  • Täysjäsen
Lisää
22.05.2021 10:44 #10469 : Kartsa
Kartsa loi aiheen: Joomlassa iso tietoturva-aukko
Minulla on joomlasivusto jossa on etusivu julkinen mutta muille sivuille pääsy edellyttää kirjautumista.
Olen estänyt muiden sivujen näkymisen asettamalla artikkeleiden hallinnassa oikeassa laidassa jokaisen artikkelin julkisuuden "Registered" . Näille sivuille ei pääse vaikka tietäisi sivu URL:n. Näillä sivuilla on linkkejä pdf-tiedostoihin jotka eivät nekään saisi olla julkisia (kokousten pöytäkirjoja), vaan avautua vain rekisteröidyille. Ne kuitenkin avautuvat julkisesti jos tietää tai arvaa niiden url:n. Arvaaminen on helppoa jos on aiemmin päässyt katsomaan tiedostoja mutta sitten esim. erotettu yhdistyksestä.

Nämä pdf-tiedostot ovat images-kansion alakansioissa. Kuinka pystyn salaamaan nämä alakansiot, niin, että niihin pääsevät vain rekisteröidyt?
Näille alakansioille pitäisi pystyä määrittelemään käyttäjätaso "registered" samalla tavalla kuin artikkeleillekin.
Jotain docmania tai vastaavaa on ehdoteltu, mutta vaikka ne toimisivat, pitäisi kaikille käyttäjille antaa koulutus.

Mediatiedostojen hallinnassa "käyttöoikeudet"-välilehdellä pystyy määrittelemään toimintoja eri käyttöoikeustasoille, mutta siellä ei ole mahdollista estää tiedostojen lukuoikeutta tasolle Public.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Valvojat: jkwebdesignGamossJiiKoo
Sivu luotiin ajassa: 0.217 sekuntia