Відкрито доступ до файлів процесів
2020-11-01 17:06:40
У клієнта є завдання, які він прикладає конфіденційні файли.
https://dom.bigclock.ru/
Клієнт копіює посилання:
потім вставляє це посилання в браузер і відкриває:
https://dom.bigclock.ru/media/8f/b1/8fb155440f97fdbf339164d4f18f9eb5.jpg
Зрозуміло, що посилання підібрати практично неможливо,
але це дуже засмучує клієнта, аж до пошуку
заміни OneBox на іншу систему, де не гарантовано,
що таких чи подібних проблем не виявиться.
Аналогічна проблема виникає, коли клієнту надсилають фото
паспорта або договір, який, крім тебе, ніхто не повинен бачити.
Ось налаштування клієнта:
тобто встановлена заборона, щоб не можна було завантажувати файли.
Прохання зробити доопрацювання, щоб закрити доступ до файлів,
для неавторизованих користувачів системи.
Оригінальне питання доступне на версії: ru
Вячеслав Легеза
https://dom.bigclock.ru/
Клієнт копіює посилання:
потім вставляє це посилання в браузер і відкриває:
https://dom.bigclock.ru/media/8f/b1/8fb155440f97fdbf339164d4f18f9eb5.jpg
Зрозуміло, що посилання підібрати практично неможливо,
але це дуже засмучує клієнта, аж до пошуку
заміни OneBox на іншу систему, де не гарантовано,
що таких чи подібних проблем не виявиться.
Аналогічна проблема виникає, коли клієнту надсилають фото
паспорта або договір, який, крім тебе, ніхто не повинен бачити.
Ось налаштування клієнта:
тобто встановлена заборона, щоб не можна було завантажувати файли.
Прохання зробити доопрацювання, щоб закрити доступ до файлів,
для неавторизованих користувачів системи.
Відповіді:
Хлопці, гляньте пліз це завдання.
03.11.2020, 11:18
Вячеслав Легеза
Оригінальний коментар доступний на версії: ru
Легеза В'ячеслав Валеріанович
ФОП Легеза В'ячеслав Валеріанович написав:
Хлопці, гляньте пліз це завдання.
Беремо будь-який популярний ресурс, телеграм, інстаграм, будь-який сайт чи систему - скрізь на фотографії доступне публічне посилання, тому що без публічного посилання браузер вам не відкриє прев'ю. Зробіть налаштування не відображати прев'ю і тоді все буде йти як файл, а не як зображення і ви вже не відкриєте його не авторизованим
Якби ви мені показали цю ж проблему, але де посилання буде на файл, а не картинку - це інша розмова.
03.11.2020, 11:33
Оригінальний коментар доступний на версії: ru
Устименко Ігор
OneBox CTO написав:
Легеза В'ячеслав Валеріанович
ФОП Легеза В'ячеслав Валеріанович написав:
Хлопці, гляньте пліз це завдання.
Беремо будь-який популярний ресурс, телеграм, інстаграм, будь-який сайт чи систему - скрізь на фотографії доступне публічне посилання, тому що без публічного посилання браузер вам не відкриє прев'ю. Зробіть налаштування не відображати прев'ю і тоді все буде йти як файл, а не як зображення і ви вже не відкриєте його не авторизованим
Якби ви мені показали цю ж проблему, але де посилання буде на файл, а не картинку - це інша розмова.
Ігоре, а де налаштовується, щоб відображати,
як файл, а не як прев'ю?
03.11.2020, 11:40
Вячеслав Легеза
Оригінальний коментар доступний на версії: ru
Ось що клієнт пише:
***
Василь Зарецький (BIG CLOCK), [03.11.20 11:37]
Тут з відповідями згоден не на всі 100%
Я зрозумів глобальну проблему
Дивіться, якщо я посилання даю на завдання будь-кому
https://dom.bigclock.ru/admin/customorder/006-proizvodstvo-chasovih-stantsiy-i-a...
ось наприклад
то в неї може потрапити тільки людина, яка має доступ (логін і пароль)
Правильно?
а ось із цього завдання документ
https://dom.bigclock.ru/admin/shop/file/download-public/07f673d2fe8e67381536e052...
дивись хто хочеш
а з безпеки зберігання, повинні запросити логін та пароль
І також і з картинками,
у картинках можуть бути скани паспортів, договорів тощо.
***
***
Василь Зарецький (BIG CLOCK), [03.11.20 11:37]
Тут з відповідями згоден не на всі 100%
Я зрозумів глобальну проблему
Дивіться, якщо я посилання даю на завдання будь-кому
https://dom.bigclock.ru/admin/customorder/006-proizvodstvo-chasovih-stantsiy-i-a...
ось наприклад
то в неї може потрапити тільки людина, яка має доступ (логін і пароль)
Правильно?
а ось із цього завдання документ
https://dom.bigclock.ru/admin/shop/file/download-public/07f673d2fe8e67381536e052...
дивись хто хочеш
а з безпеки зберігання, повинні запросити логін та пароль
І також і з картинками,
у картинках можуть бути скани паспортів, договорів тощо.
***
03.11.2020, 11:43
Вячеслав Легеза
Оригінальний коментар доступний на версії: ru
03.11.2020, 11:45
Оригінальний коментар доступний на версії: ru
Легеза В'ячеслав Валеріанович
ФОП Легеза В'ячеслав Валеріанович написав:
Ось що клієнт пише:
***
Василь Зарецький (BIG CLOCK), [03.11.20 11:37]
Тут з відповідями згоден не на всі 100%
Я зрозумів глобальну проблему
Дивіться, якщо я посилання даю на завдання будь-кому
https://dom.bigclock.ru/admin/customorder/006-proizvodstvo-chasovih-stantsiy-i-a...
ось наприклад
то в неї може потрапити тільки людина, яка має доступ (логін і пароль)
Правильно?
а ось із цього завдання документ
https://dom.bigclock.ru/admin/shop/file/download-public/07f673d2fe8e67381536e052...
дивись хто хочеш
а з безпеки зберігання, повинні запросити логін та пароль
І також і з картинками,
у картинках можуть бути скани паспортів, договорів тощо.
***
1. Увімкніть галочку Не відображати попередній перегляд зображень у коментарях
2. Оновіть клієнта на MVP та увімкніть галочку Не використовувати публічні посилання на скачування файлу в налаштуваннях блоку коментарів
і ВСІ ваші проблеми вирішуватися
03.11.2020, 11:53
Оригінальний коментар доступний на версії: ru
Будь ласка, приєднуйтесь до діалогу. Якщо вам є що сказати – будь ласка, напишіть коментар. Для входу потрібний мобільний телефон та смс-код для ідентифікації.
Увійти та написати коментар
Copyright © OneBox 2024
