Drupal 6 защита файлов в папке пользовательских модулей
Я написал собственный модуль, который записывает ошибки во внешний текстовый файл. Файлы хранятся в
/sites/all/modules/custom/my_module/logging/
Проблема в том, что если пользователь знает имя файла, он может перейти непосредственно к нему. Например, если они идут в:
http://localhost/MySite/web/sites/all/modules/custom/my_module/logging/
Получит запрещенную ошибку. Но, если они знают название документа и переходят к:
http://localhost/MySite/web/sites/all/modules/custom/my_module/logging/myFile.txt
полный файл отображается в браузере. Есть ли способ предотвратить это? В идеале я хотел бы показать файлы определенным пользователям, но, по крайней мере, предотвратить все это вместе.
спасибо Джейсон
Решение
очень простой метод …
Положить .htaccess файл в папке журналов и внутри этого положить
deny from all
Похоже, у вас есть где-то options -indexesэто предотвратит просмотр клиентом папки, в которой нет индексного файла
Другие решения
Других решений пока нет …