search

KodiCMS-Kohana / cms

A new version of KodiCMS 14.0.0 with composer moved to the KodiCMS company.
https://github.com/KodiCMS/kodicms
131 stars 35 forks source link

Настройка прав для файлов #344

Open butschster opened 9 years ago

butschster commented 9 years ago

Очень часто бывают ситуации когда необходимо дать доступ к одним сниппетам или шаблонам и запретить доступ к другим. Для этих целей можно создавать файлы в папке, например чтото типа .settings , в которых указывать роли которые имеют доступ к тому или иному файлу, что позволит ограничить доступ через интерфейс

butschster commented 9 years ago

При смене редактора необходимо выводить предупреждение о том, что PHP теги могут быть экранированы

YouSysAdmin commented 9 years ago

Если будет реализована функция настроек, то не забудьте добавить в пример конфигурации для серверов такой пункт

location ~ /\.settings {
            deny all;
            return 404;
        }

Если и для других целей будет использоватся такой подход то лучше выделить под это дело префикс, например 'kodi' и в конфигурационный файл сервера добавить только префикс

location ~ /\.kodi {
            deny all;
            return 404;
        }

и файлы именовать уже по такому принципу ".kodisettings", ".kodi_ololo" etc.

Но всё-же лучше наверное, по традиции, использовать обычные PHP файлы с первой строкой

<?php defined('SYSPATH') or die('No direct access allowed.');

:)

butschster commented 9 years ago

В тестовом варианте уже реализован вариант с добавлением строки <?php defined('SYSPATH') or die('No direct access allowed.');

Можно протестировать

butschster commented 9 years ago