Возможность скачать инструкцию

[AndreyIvanov]

Здравствуйте уважаемые. Есть необходимость добавить возможность скачивания инструкции в формате пдф.

Насколько я понял, такой функционал не предусмотрен из коробки (ведь нет?), подскажите, как с точки зрения безопасности, если я создам папку в директории сайта и просто все файлы туда закину с правами 0755 и буду отдавать с карточки товара прямой ссылкой. Это нормальное решение? Или дыра для разных експлоитов?

[theRGD]

есть модуль где то тут, который добавляет доп. вкладку для возможности скачивания файлов

[AndreyIvanov]

Только что, theRGD сказал:

есть модуль где то тут, который добавляет доп. вкладку для возможности скачивания файлов

Так есть и инструкция что да где дописать в файлах для такой возможности. Но зачем зря нагромождать код если есть такой вариант. Конечно если он безопасен, о чем и спрашиваю.

[theRGD]

5 минут назад, AndreyIvanov сказал:

Так есть и инструкция что да где дописать в файлах для такой возможности. Но зачем зря нагромождать код если есть такой вариант. Конечно если он безопасен, о чем и спрашиваю.

такой вариант по всем критериям не безопасен, ссылка для файла не должна быть прямая

[theRGD]

и если просто код, то это 10мс самая большая задержка, несколько лишних байт в обработке

[Shureg]

5 минут назад, theRGD сказал:

такой вариант по всем критериям не безопасен, ссылка для файла не должна быть прямая

А можно привести хотя бы пару этих "всех" критериев? Чем это она так небезопасна?

А ничего, что все картинки по прямым ссылкам берутся?

[AndreyIvanov]

Вижу два критерия. Первый можно качать в обход магазина, меня устраивает. И второй можно устроить своеобразный ддос, в моем понимании миллион запросов на файлы, которые будут немного большего объема чем картинки куда эффективнее положат хостинг чем миллион запросов на файлы поменьше, что меня тоже устраивает.

Больше вариантов не вижу. Но я и не специалист по безопасности =)

[theRGD]

29 минут назад, Shureg сказал:

А можно привести хотя бы пару этих "всех" критериев? Чем это она так небезопасна?

А ничего, что все картинки по прямым ссылкам берутся?

читайте форум, мне не очень привычно писать на русском

[AndreyIvanov]

Вот темы, что нашел, не нашел аргументации против

Если Вас не затруднит распишите, почему так делать не стоит.

То, что это в какой то мере дурной тон, понимаю, но у меня не фейсбук, переживу.

[Shureg]

2 часа назад, theRGD сказал:

читайте форум, мне не очень привычно писать на русском

Иначе говоря, ляпнули чушь. И теперь сказать больше нечего.

Цитата

Вот темы, что нашел, не нашел аргументации против

AndreyIvanov, нету там никакой аргументации. И дурного тона никакого нет, это совершенно нормальная и правильная методика. Просто товарищу хотелось абы что сказать.

 

Ставьте правильные права на файл+директорию, и никаких проблем.

[AndreyIvanov]

7 минут назад, Shureg сказал:

Иначе говоря, ляпнули чушь. И теперь сказать больше нечего.

AndreyIvanov, нету там никакой аргументации. И дурного тона никакого нет, это совершенно нормальная и правильная методика. Просто товарищу хотелось абы что сказать.

 

Ставьте правильные права на файл+директорию, и никаких проблем.

0755 и файл и директория это нормальные права?

[Shureg]

нормально. Но можно и 744. И даже 444 после того, как все готово.

[AndreyIvanov]

Спасибо. Вот и одним модулем меньше.

[chukcha]

модуль может позволить давать файлам человеческие имена

Т.е. скачать <a>инструкцию к</a>

Модуль позволит заливать файлы через админку

 

 

Если вас не интересует доступность, аналитика, то давайте прямую ссылку - ничего страшного нет, на всякий случай, туда пихнуть htaccess с запретом выполнения

и положить туда пустой index.html

[AndreyIvanov]

3 минуты назад, chukcha сказал:

модуль может позволить давать файлам человеческие имена

Т.е. скачать <a>инструкцию к</a>

Модуль позволит заливать файлы через админку

 

 

Если вас не интересует доступность, аналитика, то давайте прямую ссылку - ничего страшного нет, на всякий случай, туда пихнуть htaccess с запретом выполнения

и положить туда пустой index.html

Не понял про имена, я же сам назову их как хочу и положу в папку.

А про пустой index.html можно подробнее? Что бы при запросе данной директории открывался пустой файл? И зачем htaccess если директория закрыта для записи?

[chukcha]

Вы туда как будете писать?
Под чьими правами?

Также  можно и сменить, не имеет значения кто, но возможность существует

пустой индекс, что не получить спсиок всех файлов

Имена? поясняю

у вас есть 1.pdf

И посетитель будет качать 1 pdf

 

Конечно, вы можете назвать его instriksiya.pdf

 

А ведь можно красиво Инструкция к прибору 5РЕ.pdf

 

http://prilat.com.ua/manual.html

Но там лентяи не хотят нормально именовать.

[AndreyIvanov]

Простите, но я вас не понимать.

Есть товар Абракадабра и у него в описании ссылка на Абракадабра.pdf, а есть товар Кадабраабра и у него в описании тоже ссылка, но уже на файл Кадабраабра.pdf

Ну и ссылка выглядит как угодно, я же ее сам делаю.

Змінено 8 листопада 2017 користувачем AndreyIvanov

[chukcha]

Та не вопрос, делайте как считаете нужным, я вам показал, что файлы для скачивания, могут иметь название, и описание.. - т.е. это отдельная, самостоятельная единица.

 

И заливайте руками.. через ftp, Конечно большие файлы не удобно, но все же...

[Shureg]

Цитата

Имена? поясняю

у вас есть 1.pdf

И посетитель будет качать 1 pdf

 

Конечно, вы можете назвать его instriksiya.pdf

 

А ведь можно красиво Инструкция к прибору 5РЕ.pdf

Если у ТС ocstore с seopro, то, в принципе, это можно и без дополнительных модулей сделать в SEO менеджере.

А в общем, все зависит от потребностей ТС. Если ему файлы постоянно менять-добавлять надо, то модулем удобней. Если раз за всю жизнь магазина закинуть десяток - нет смысла огород городить, проще закинуть вручную. 

[AndreyIvanov]

Это краски да лаки. Кроме описания на самой странице товара нужно прикрепить развернутую да дотошную инструкцию от производителя. Модулем может и удобнее немного, но сделать это один раз в момент добавления товара да забыть, мне кажется без модуля вполне нормально.

[alexbitvil]

32 минуты назад, AndreyIvanov сказал:

Это краски да лаки. Кроме описания на самой странице товара нужно прикрепить развернутую да дотошную инструкцию от производителя. Модулем может и удобнее немного, но сделать это один раз в момент добавления товара да забыть, мне кажется без модуля вполне нормально.

Единственная проблема с прямыми ссылками в том, что не сможете получить статистику по скачиванию файлов. Если этот параметр не критичен, то и без зазрения совести ставьте прямые ссылки и не заморачивайтесь. В случае того же ддоса при отсутствии больших файлов ваш сайт точно также положат запросами к любой из страниц, так что этот аспект "безопасности" просто выкиньте из головы.

[oligarhist]

У меня OC Store 2.3 + шаблон UniShop

Делаю: 

1. Добавляю файл через меню "Каталог" - "Файлы для скачивания" 

2. Добавляю файл к товару через вкладку "Связи" - "Загрузки".

 

Ссылка на файл в карточке товара не появляется. В чем может быть дело? 

Заранее спасибо

[kumkatka]

В 08.11.2017 в 03:32, chukcha сказал:

Вы туда как будете писать?
Под чьими правами?

Также  можно и сменить, не имеет значения кто, но возможность существует

пустой индекс, что не получить спсиок всех файлов

Имена? поясняю

у вас есть 1.pdf

И посетитель будет качать 1 pdf

 

Конечно, вы можете назвать его instriksiya.pdf

 

А ведь можно красиво Инструкция к прибору 5РЕ.pdf

 

http://prilat.com.ua/manual.html

Но там лентяи не хотят нормально именовать.

А что за модуль?

[chukcha]

6 минут назад, kumkatka сказал:

А что за модуль?

Уже и не помню, что-то из бесплатного, типа  файлы для загрузки..
Немного допилен.