HomeForumSupportoAmministrazione e configurazione di Drupal.Moduli base

impedire accesso diretto a file .module

sharkufc
Posts: 7
 Iscritto il: 21 Lug 08
permalink Inserito da sharkufc il Lun, 2008/07/21 - 13:33

Come da oggetto come faccio a impedire che un utente acceda direttamente ai file dei moduli digitando per esempio: modules/blog/blog.module??
Grazie


mavimo

Posts: 1775
 Iscritto il: 01 Gen 07
Admin di Drupal ItaliaSviluppatore DrupalDrupal Monkey. Mangio moduli e API a colazioneTraduttore
permalink Lun, 2008/07/21 - 15:31

non dovrebbe essere consentito, non è che hai cambiato qualceh cosa nell'.htaccess?

__________________

Ciao
    Mavimo
_________________
Io mio sito su Drupal, CFD e OpenFOAM (e se vi chiedete cosa c'entrano l'uno con l'altro.. bhè, non so nemmeno io la risposta Sticking out tongue )


sharkufc
Posts: 7
 Iscritto il: 21 Lug 08
permalink Lun, 2008/07/21 - 19:31

no, non ho cambiato niente nell'htaccess..non capisco come possa esserci quasta cosa..
e in effetti non vedo nemmeno un htaccess nella cartella principale dove è drupal


Uccio

Posts: 443
 Iscritto il: 21 Maggio 05
Admin di Drupal ItaliaSviluppatore DrupalDrupal Monkey. Mangio moduli e API a colazioneRedattore di Drupal Italia. Contribuisco a manualiTraduttore
permalink Lun, 2008/07/21 - 23:10

Vi svelo l'arcano...

dipende da come è configurato l'apache!!
Di default per esempio sotto gentoo l'htacces non è caricato e fa si che i file *.module vengano aperti in modalità plain text.

Adesso non ricordo cosà modificare ma se serve vedo di reperire l'info esatta!!

__________________

Uccio


sharkufc
Posts: 7
 Iscritto il: 21 Lug 08
permalink Mar, 2008/07/22 - 09:15

eh io penso che serva.
Comunque condanno al 100%questa cosa di drupal, se fossi un user qualunque non ci avrei fatto caso e tutto continuava a correre tranquillo...era così difficile aggiungere una estenzione .php in modo da inibire il tutto?


sharkufc
Posts: 7
 Iscritto il: 21 Lug 08
permalink Mar, 2008/07/22 - 09:38

ok ragazzi ho trovato!
Dato che io stavo gia su sistemi unix, quando decomprimevo il pacchetto di drupal il file .htaccess rimaneva nascosto e per questo non lo aricava sul server e di conseguenza mi faceva vedere il codice sorgente dei file .module.
Propongo alla comunity di sviluppo di drupal di mettere il file htaccess (senza il punto iniziale) nell'archivio .zip e magari al momento dell'installazione, drupal stesso modifica il nome del file facendolo diventare invisibile, è molto piu sicuro.
Grazie a utti comunque


mavimo

Posts: 1775
 Iscritto il: 01 Gen 07
Admin di Drupal ItaliaSviluppatore DrupalDrupal Monkey. Mangio moduli e API a colazioneTraduttore
permalink Mer, 2008/07/23 - 23:42

..mm..
..mmm..
il classico .htaccess mi pare la soluzione migliore, è poi l'utente che deve fare un minimo di attenzione in quello che carica e come sono configurati i server... altrimenti potrei proporre a drupal di usare un unico file ceh una volta caricato si decomprime in n-mila file sul server.. sarebbe fattibilissimo, am mi pare un inutile complicazione.

PS: ovviamente questa è la MIA opinione e rispetto la TUA.

__________________

Ciao
    Mavimo
_________________
Io mio sito su Drupal, CFD e OpenFOAM (e se vi chiedete cosa c'entrano l'uno con l'altro.. bhè, non so nemmeno io la risposta Sticking out tongue )


Condividi contenuti