Posted by r_e_m on September 20, 2012 at 9:34am
Hola gente!
Necesito ayuda urgente!!! cómo puedo y dónde puedo configurar algo para que un usuario no pueda modificar la URL o si la modifica que le salga un mensaje de error.
Es que tengo una aplicación que en la URL aparecen unos número que son de unos proyectos y si se modifica manualmente a otro numero, te muestra la informacion de ese proyecto, aunque el usuario no esté autorizado!!!!
Y es un fallo gordo de seguridad! ayuda! plis!
Comments
Re: Bloquear URL
Hola r_e_m
Cada proyecto o conjunto de proyectos -> un rol de usuario.
Instalas el módulo:
Content Access
Para el tipo de contenido "proyecto" o el que estes definiendo, dentro de la pestaña Access Control:
"Per content node access control settings
Optionally you can enable per content node access control settings. If enabled, a new tab for the content access settings appears when viewing content. You have to configure permission to access these settings at the permissions page."
Enable per content node access control settings --> Habilita esta opcion para el tipo de contenido que quieras proteger.
Ahora editas el contenido, el proyecto concreto, y accedes a la pestaña access control.
Aquí a nivel de nodo, es donde decides los permisos que irán en función de los roles que hayas creado previamente en función de la granularidad con la que quieras filtrar los permisos.
Espero que te sirva.
Un saludo.
Diego.
Usuario anónimo bloqueado
Hola Diegosh.
Acabo de instalar "Control Access" pero no bloquea los contenidos para los usuarios anónimos, después me di cuenta que en "admin/people/permissions/roles" el usuario anónimo aparece bloqueado.
¿Cómo se desbloquea el usuario anónimo y crees que esto afecte la funcionalidad del "Control Access"?
Neyra Web: Servicios de Marketing Digital
Yo no puedo estar modificando
Yo no puedo estar modificando uno a uno el acceso a cada nodo, puestos que se importantan muchiiiisimos.
Necesito algo para que si alguien modifica el URL le de un error
Yo no puedo estar modificando
Yo no puedo estar modificando uno a uno el acceso a cada nodo, puestos que se importantan muchiiiisimos.
Necesito algo para que si alguien modifica el URL le de un error
El modulo Path tiene un
El modulo Path tiene un permiso que dice "Crear y editar alias de URL". Quizá podrias sacarle ese permiso al rol.