Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Возможность скачать инструкцию


Recommended Posts

Здравствуйте уважаемые. Есть необходимость добавить возможность скачивания инструкции в формате пдф.

Насколько я понял, такой функционал не предусмотрен из коробки (ведь нет?), подскажите, как с точки зрения безопасности, если я создам папку в директории сайта и просто все файлы туда закину с правами 0755 и буду отдавать с карточки товара прямой ссылкой. Это нормальное решение? Или дыра для разных експлоитов?

Link to post
Share on other sites

есть модуль где то тут, который добавляет доп. вкладку для возможности скачивания файлов

Link to post
Share on other sites
Только что, theRGD сказал:

есть модуль где то тут, который добавляет доп. вкладку для возможности скачивания файлов

Так есть и инструкция что да где дописать в файлах для такой возможности. Но зачем зря нагромождать код если есть такой вариант. Конечно если он безопасен, о чем и спрашиваю.

Link to post
Share on other sites
5 минут назад, AndreyIvanov сказал:

Так есть и инструкция что да где дописать в файлах для такой возможности. Но зачем зря нагромождать код если есть такой вариант. Конечно если он безопасен, о чем и спрашиваю.

такой вариант по всем критериям не безопасен, ссылка для файла не должна быть прямая

Link to post
Share on other sites

и если просто код, то это 10мс самая большая задержка, несколько лишних байт в обработке

Link to post
Share on other sites
5 минут назад, theRGD сказал:

такой вариант по всем критериям не безопасен, ссылка для файла не должна быть прямая

А можно привести хотя бы пару этих "всех" критериев? Чем это она так небезопасна?

А ничего, что все картинки по прямым ссылкам берутся?

Link to post
Share on other sites

Вижу два критерия. Первый можно качать в обход магазина, меня устраивает. И второй можно устроить своеобразный ддос, в моем понимании миллион запросов на файлы, которые будут немного большего объема чем картинки куда эффективнее положат хостинг чем миллион запросов на файлы поменьше, что меня тоже устраивает.

Больше вариантов не вижу. Но я и не специалист по безопасности =)

Link to post
Share on other sites
29 минут назад, Shureg сказал:

А можно привести хотя бы пару этих "всех" критериев? Чем это она так небезопасна?

А ничего, что все картинки по прямым ссылкам берутся?

читайте форум, мне не очень привычно писать на русском

Link to post
Share on other sites

Вот темы, что нашел, не нашел аргументации против

Если Вас не затруднит распишите, почему так делать не стоит.

То, что это в какой то мере дурной тон, понимаю, но у меня не фейсбук, переживу.

Link to post
Share on other sites
2 часа назад, theRGD сказал:

читайте форум, мне не очень привычно писать на русском

Иначе говоря, ляпнули чушь. И теперь сказать больше нечего.

Цитата

Вот темы, что нашел, не нашел аргументации против

AndreyIvanov, нету там никакой аргументации. И дурного тона никакого нет, это совершенно нормальная и правильная методика. Просто товарищу хотелось абы что сказать.

 

Ставьте правильные права на файл+директорию, и никаких проблем.

Link to post
Share on other sites

7 минут назад, Shureg сказал:

Иначе говоря, ляпнули чушь. И теперь сказать больше нечего.

AndreyIvanov, нету там никакой аргументации. И дурного тона никакого нет, это совершенно нормальная и правильная методика. Просто товарищу хотелось абы что сказать.

 

Ставьте правильные права на файл+директорию, и никаких проблем.

0755 и файл и директория это нормальные права?

Link to post
Share on other sites

нормально. Но можно и 744. И даже 444 после того, как все готово.

Link to post
Share on other sites

модуль может позволить давать файлам человеческие имена

Т.е. скачать <a>инструкцию к</a>

Модуль позволит заливать файлы через админку

 

 

Если вас не интересует доступность, аналитика, то давайте прямую ссылку - ничего страшного нет, на всякий случай, туда пихнуть htaccess с запретом выполнения

и положить туда пустой index.html

Link to post
Share on other sites
3 минуты назад, chukcha сказал:

модуль может позволить давать файлам человеческие имена

Т.е. скачать <a>инструкцию к</a>

Модуль позволит заливать файлы через админку

 

 

Если вас не интересует доступность, аналитика, то давайте прямую ссылку - ничего страшного нет, на всякий случай, туда пихнуть htaccess с запретом выполнения

и положить туда пустой index.html

Не понял про имена, я же сам назову их как хочу и положу в папку.

А про пустой index.html можно подробнее? Что бы при запросе данной директории открывался пустой файл? И зачем htaccess если директория закрыта для записи?

Link to post
Share on other sites

Вы туда как будете писать?
Под чьими правами?

Также  можно и сменить, не имеет значения кто, но возможность существует

пустой индекс, что не получить спсиок всех файлов

Имена? поясняю

у вас есть 1.pdf

И посетитель будет качать 1 pdf

 

Конечно, вы можете назвать его instriksiya.pdf

 

А ведь можно красиво Инструкция к прибору 5РЕ.pdf

 

http://prilat.com.ua/manual.html

Но там лентяи не хотят нормально именовать.

Link to post
Share on other sites

Простите, но я вас не понимать.

Есть товар Абракадабра и у него в описании ссылка на Абракадабра.pdf, а есть товар Кадабраабра и у него в описании тоже ссылка, но уже на файл Кадабраабра.pdf

Ну и ссылка выглядит как угодно, я же ее сам делаю.

Edited by AndreyIvanov
Link to post
Share on other sites

Та не вопрос, делайте как считаете нужным, я вам показал, что файлы для скачивания, могут иметь название, и описание.. - т.е. это отдельная, самостоятельная единица.

 

И заливайте руками.. через ftp, Конечно большие файлы не удобно, но все же...

Link to post
Share on other sites
Цитата

Имена? поясняю

у вас есть 1.pdf

И посетитель будет качать 1 pdf

 

Конечно, вы можете назвать его instriksiya.pdf

 

А ведь можно красиво Инструкция к прибору 5РЕ.pdf

Если у ТС ocstore с seopro, то, в принципе, это можно и без дополнительных модулей сделать в SEO менеджере.

А в общем, все зависит от потребностей ТС. Если ему файлы постоянно менять-добавлять надо, то модулем удобней. Если раз за всю жизнь магазина закинуть десяток - нет смысла огород городить, проще закинуть вручную. 

Link to post
Share on other sites

Это краски да лаки. Кроме описания на самой странице товара нужно прикрепить развернутую да дотошную инструкцию от производителя. Модулем может и удобнее немного, но сделать это один раз в момент добавления товара да забыть, мне кажется без модуля вполне нормально.

Link to post
Share on other sites
32 минуты назад, AndreyIvanov сказал:

Это краски да лаки. Кроме описания на самой странице товара нужно прикрепить развернутую да дотошную инструкцию от производителя. Модулем может и удобнее немного, но сделать это один раз в момент добавления товара да забыть, мне кажется без модуля вполне нормально.

Единственная проблема с прямыми ссылками в том, что не сможете получить статистику по скачиванию файлов. Если этот параметр не критичен, то и без зазрения совести ставьте прямые ссылки и не заморачивайтесь. В случае того же ддоса при отсутствии больших файлов ваш сайт точно также положат запросами к любой из страниц, так что этот аспект "безопасности" просто выкиньте из головы.

Link to post
Share on other sites

  • 4 months later...

У меня OC Store 2.3 + шаблон UniShop

Делаю: 

1. Добавляю файл через меню "Каталог" - "Файлы для скачивания" 

2. Добавляю файл к товару через вкладку "Связи" - "Загрузки".

 

Ссылка на файл в карточке товара не появляется. В чем может быть дело? 

Заранее спасибо

Link to post
Share on other sites

  • 3 months later...
В 08.11.2017 в 03:32, chukcha сказал:

Вы туда как будете писать?
Под чьими правами?

Также  можно и сменить, не имеет значения кто, но возможность существует

пустой индекс, что не получить спсиок всех файлов

Имена? поясняю

у вас есть 1.pdf

И посетитель будет качать 1 pdf

 

Конечно, вы можете назвать его instriksiya.pdf

 

А ведь можно красиво Инструкция к прибору 5РЕ.pdf

 

http://prilat.com.ua/manual.html

Но там лентяи не хотят нормально именовать.

А что за модуль?

Link to post
Share on other sites

6 минут назад, kumkatka сказал:

А что за модуль?

Уже и не помню, что-то из бесплатного, типа  файлы для загрузки..
Немного допилен.

  • +1 1
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.