Перейти к содержанию
AndreyIvanov

Возможность скачать инструкцию

Рекомендуемые сообщения

Здравствуйте уважаемые. Есть необходимость добавить возможность скачивания инструкции в формате пдф.

Насколько я понял, такой функционал не предусмотрен из коробки (ведь нет?), подскажите, как с точки зрения безопасности, если я создам папку в директории сайта и просто все файлы туда закину с правами 0755 и буду отдавать с карточки товара прямой ссылкой. Это нормальное решение? Или дыра для разных експлоитов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

есть модуль где то тут, который добавляет доп. вкладку для возможности скачивания файлов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, theRGD сказал:

есть модуль где то тут, который добавляет доп. вкладку для возможности скачивания файлов

Так есть и инструкция что да где дописать в файлах для такой возможности. Но зачем зря нагромождать код если есть такой вариант. Конечно если он безопасен, о чем и спрашиваю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, AndreyIvanov сказал:

Так есть и инструкция что да где дописать в файлах для такой возможности. Но зачем зря нагромождать код если есть такой вариант. Конечно если он безопасен, о чем и спрашиваю.

такой вариант по всем критериям не безопасен, ссылка для файла не должна быть прямая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и если просто код, то это 10мс самая большая задержка, несколько лишних байт в обработке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, theRGD сказал:

такой вариант по всем критериям не безопасен, ссылка для файла не должна быть прямая

А можно привести хотя бы пару этих "всех" критериев? Чем это она так небезопасна?

А ничего, что все картинки по прямым ссылкам берутся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вижу два критерия. Первый можно качать в обход магазина, меня устраивает. И второй можно устроить своеобразный ддос, в моем понимании миллион запросов на файлы, которые будут немного большего объема чем картинки куда эффективнее положат хостинг чем миллион запросов на файлы поменьше, что меня тоже устраивает.

Больше вариантов не вижу. Но я и не специалист по безопасности =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
29 минут назад, Shureg сказал:

А можно привести хотя бы пару этих "всех" критериев? Чем это она так небезопасна?

А ничего, что все картинки по прямым ссылкам берутся?

читайте форум, мне не очень привычно писать на русском

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот темы, что нашел, не нашел аргументации против

Если Вас не затруднит распишите, почему так делать не стоит.

То, что это в какой то мере дурной тон, понимаю, но у меня не фейсбук, переживу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, theRGD сказал:

читайте форум, мне не очень привычно писать на русском

Иначе говоря, ляпнули чушь. И теперь сказать больше нечего.

Цитата

Вот темы, что нашел, не нашел аргументации против

AndreyIvanov, нету там никакой аргументации. И дурного тона никакого нет, это совершенно нормальная и правильная методика. Просто товарищу хотелось абы что сказать.

 

Ставьте правильные права на файл+директорию, и никаких проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, Shureg сказал:

Иначе говоря, ляпнули чушь. И теперь сказать больше нечего.

AndreyIvanov, нету там никакой аргументации. И дурного тона никакого нет, это совершенно нормальная и правильная методика. Просто товарищу хотелось абы что сказать.

 

Ставьте правильные права на файл+директорию, и никаких проблем.

0755 и файл и директория это нормальные права?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нормально. Но можно и 744. И даже 444 после того, как все готово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

модуль может позволить давать файлам человеческие имена

Т.е. скачать <a>инструкцию к</a>

Модуль позволит заливать файлы через админку

 

 

Если вас не интересует доступность, аналитика, то давайте прямую ссылку - ничего страшного нет, на всякий случай, туда пихнуть htaccess с запретом выполнения

и положить туда пустой index.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, chukcha сказал:

модуль может позволить давать файлам человеческие имена

Т.е. скачать <a>инструкцию к</a>

Модуль позволит заливать файлы через админку

 

 

Если вас не интересует доступность, аналитика, то давайте прямую ссылку - ничего страшного нет, на всякий случай, туда пихнуть htaccess с запретом выполнения

и положить туда пустой index.html

Не понял про имена, я же сам назову их как хочу и положу в папку.

А про пустой index.html можно подробнее? Что бы при запросе данной директории открывался пустой файл? И зачем htaccess если директория закрыта для записи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы туда как будете писать?
Под чьими правами?

Также  можно и сменить, не имеет значения кто, но возможность существует

пустой индекс, что не получить спсиок всех файлов

Имена? поясняю

у вас есть 1.pdf

И посетитель будет качать 1 pdf

 

Конечно, вы можете назвать его instriksiya.pdf

 

А ведь можно красиво Инструкция к прибору 5РЕ.pdf

 

http://prilat.com.ua/manual.html

Но там лентяи не хотят нормально именовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Простите, но я вас не понимать.

Есть товар Абракадабра и у него в описании ссылка на Абракадабра.pdf, а есть товар Кадабраабра и у него в описании тоже ссылка, но уже на файл Кадабраабра.pdf

Ну и ссылка выглядит как угодно, я же ее сам делаю.

Изменено пользователем AndreyIvanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Та не вопрос, делайте как считаете нужным, я вам показал, что файлы для скачивания, могут иметь название, и описание.. - т.е. это отдельная, самостоятельная единица.

 

И заливайте руками.. через ftp, Конечно большие файлы не удобно, но все же...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата

Имена? поясняю

у вас есть 1.pdf

И посетитель будет качать 1 pdf

 

Конечно, вы можете назвать его instriksiya.pdf

 

А ведь можно красиво Инструкция к прибору 5РЕ.pdf

Если у ТС ocstore с seopro, то, в принципе, это можно и без дополнительных модулей сделать в SEO менеджере.

А в общем, все зависит от потребностей ТС. Если ему файлы постоянно менять-добавлять надо, то модулем удобней. Если раз за всю жизнь магазина закинуть десяток - нет смысла огород городить, проще закинуть вручную. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это краски да лаки. Кроме описания на самой странице товара нужно прикрепить развернутую да дотошную инструкцию от производителя. Модулем может и удобнее немного, но сделать это один раз в момент добавления товара да забыть, мне кажется без модуля вполне нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
32 минуты назад, AndreyIvanov сказал:

Это краски да лаки. Кроме описания на самой странице товара нужно прикрепить развернутую да дотошную инструкцию от производителя. Модулем может и удобнее немного, но сделать это один раз в момент добавления товара да забыть, мне кажется без модуля вполне нормально.

Единственная проблема с прямыми ссылками в том, что не сможете получить статистику по скачиванию файлов. Если этот параметр не критичен, то и без зазрения совести ставьте прямые ссылки и не заморачивайтесь. В случае того же ддоса при отсутствии больших файлов ваш сайт точно также положат запросами к любой из страниц, так что этот аспект "безопасности" просто выкиньте из головы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня OC Store 2.3 + шаблон UniShop

Делаю: 

1. Добавляю файл через меню "Каталог" - "Файлы для скачивания" 

2. Добавляю файл к товару через вкладку "Связи" - "Загрузки".

 

Ссылка на файл в карточке товара не появляется. В чем может быть дело? 

Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 08.11.2017 в 03:32, chukcha сказал:

Вы туда как будете писать?
Под чьими правами?

Также  можно и сменить, не имеет значения кто, но возможность существует

пустой индекс, что не получить спсиок всех файлов

Имена? поясняю

у вас есть 1.pdf

И посетитель будет качать 1 pdf

 

Конечно, вы можете назвать его instriksiya.pdf

 

А ведь можно красиво Инструкция к прибору 5РЕ.pdf

 

http://prilat.com.ua/manual.html

Но там лентяи не хотят нормально именовать.

А что за модуль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, kumkatka сказал:

А что за модуль?

Уже и не помню, что-то из бесплатного, типа  файлы для загрузки..
Немного допилен.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.