Конфіденційна інформація у відкритому доступі
Рахунки, накладні з номенклатурою, сумами, телефонами, email контрагентів доступні за прямими посиланнями без авторизації.
І таке у всіх ваших клієнтів витягується елементарним перебором.
https://prnt.sc/w7wt3q
Оригінальне питання доступне на версії: ru
І таке у всіх ваших клієнтів витягується елементарним перебором.
https://prnt.sc/w7wt3q
Відповіді:
1. Конфіденційність файлів налаштовується в адмінці шляхом включення налаштувань про те, що файл не доступний без авторизації
2. Папки на сервері також обмежуються доступом самими налаштуваннями сервера
3. дані файли на які ви посилаєтеся тимчасові та видаляються кроном через час
2. Папки на сервері також обмежуються доступом самими налаштуваннями сервера
3. дані файли на які ви посилаєтеся тимчасові та видаляються кроном через час
22.12.2020, 20:36
Оригінальний коментар доступний на версії: ru
У вас вся програма в веб директорії знаходиться. Це недопустимо.
У тому проекті, що я веду нічого кроном не видаляється, я сам руками чищу в міру того, як місце закінчується. Наприклад, папка media/documents – там усі рахунки лежать.
У тому проекті, що я веду нічого кроном не видаляється, я сам руками чищу в міру того, як місце закінчується. Наприклад, папка media/documents – там усі рахунки лежать.
23.12.2020, 10:15
Оригінальний коментар доступний на версії: ru
Володимир Білий писав/ла:
У вас вся програма в веб директорії знаходиться. Це недопустимо.
що саме вас не влаштовує?
Володимир Білий писав/ла:
У тому проекті, що я веду нічого кроном не видаляється, я сам руками чищу в міру того, як місце закінчується. Наприклад, папка media/documents – там усі рахунки лежать.
не зрозуміло про який проект і яка там версія
23.12.2020, 13:05
Оригінальний коментар доступний на версії: ru
Будь ласка, приєднуйтесь до діалогу. Якщо вам є що сказати – будь ласка, напишіть коментар. Для входу потрібний мобільний телефон та смс-код для ідентифікації.
Увійти та написати коментар
Copyright © OneBox 2024
