Конфиденциальная информация в открытом доступе
Счета, накладные с номенклатурой, суммами, с телефонами, email контрагентов доступны по прямым ссылкам без авторизации.
И такое у всех ваших клиентов, вытягивается элементарным перебором.
https://prnt.sc/w7wt3q
И такое у всех ваших клиентов, вытягивается элементарным перебором.
https://prnt.sc/w7wt3q
Ответы:
1. Конфиденциальность файлов настраивается в админке путем включения настроек о том что файл не доступен без авторизации
2. Папки на сервере так же ограничиваются доступом самими настройками сервера
3. данные файлы на которые вы ссылаетесь временные и удаляются кроном спустя время
2. Папки на сервере так же ограничиваются доступом самими настройками сервера
3. данные файлы на которые вы ссылаетесь временные и удаляются кроном спустя время
22.12.2020, 20:36
У вас все приложение в веб директории находится. Это недопустимо.
В том проекте, что я веду ничего кроном не удаляется, я сам руками чищу по мере того, как место заканчивается. Например, папка media/documents - там все счета лежат.
В том проекте, что я веду ничего кроном не удаляется, я сам руками чищу по мере того, как место заканчивается. Например, папка media/documents - там все счета лежат.
23.12.2020, 10:15
Владимир Белый писал/а:
У вас все приложение в веб директории находится. Это недопустимо.
что именно вас не устраивает?
Владимир Белый писал/а:
В том проекте, что я веду ничего кроном не удаляется, я сам руками чищу по мере того, как место заканчивается. Например, папка media/documents - там все счета лежат.
не понятно о каком проекте речь и какая там версия
23.12.2020, 13:05
Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации.
Войти и написать комментарий
Copyright © OneBox 2024
