Bloquear URL

Posted by r_e_m on September 20, 2012 at 9:34am

Hola gente!

Necesito ayuda urgente!!! cómo puedo y dónde puedo configurar algo para que un usuario no pueda modificar la URL o si la modifica que le salga un mensaje de error.
Es que tengo una aplicación que en la URL aparecen unos número que son de unos proyectos y si se modifica manualmente a otro numero, te muestra la informacion de ese proyecto, aunque el usuario no esté autorizado!!!!

Y es un fallo gordo de seguridad! ayuda! plis!

Comments

Re: Bloquear URL

Posted by diegosh on September 20, 2012 at 11:38am

Hola r_e_m

Cada proyecto o conjunto de proyectos -> un rol de usuario.
Instalas el módulo:
Content Access

Para el tipo de contenido "proyecto" o el que estes definiendo, dentro de la pestaña Access Control:

"Per content node access control settings
Optionally you can enable per content node access control settings. If enabled, a new tab for the content access settings appears when viewing content. You have to configure permission to access these settings at the permissions page."
Enable per content node access control settings --> Habilita esta opcion para el tipo de contenido que quieras proteger.

Ahora editas el contenido, el proyecto concreto, y accedes a la pestaña access control.
Aquí a nivel de nodo, es donde decides los permisos que irán en función de los roles que hayas creado previamente en función de la granularidad con la que quieras filtrar los permisos.

Espero que te sirva.

Un saludo.
Diego.

Usuario anónimo bloqueado

Posted by olay.jorge on October 24, 2014 at 12:43am

Hola Diegosh.

Acabo de instalar "Control Access" pero no bloquea los contenidos para los usuarios anónimos, después me di cuenta que en "admin/people/permissions/roles" el usuario anónimo aparece bloqueado.

¿Cómo se desbloquea el usuario anónimo y crees que esto afecte la funcionalidad del "Control Access"?

Neyra Web: Servicios de Marketing Digital