Открыт доступ к файлам процессов
2020-11-01 17:06:40
У клиента есть задачи, в которые он прикладывает конфиденциальные файлы.
https://dom.bigclock.ru/
Клиент копирует ссылку:
затем вставляет эту ссылку в браузер и открывает ее:
https://dom.bigclock.ru/media/8f/b1/8fb155440f97fdbf339164d4f18f9eb5.jpg
Понятно, что ссылку подобрать практически невозможно,
но это очень сильно расстраивает клиента, вплоть до поиска
замены OneBox на другую систему, где не гарантированно,
что таких или подобных проблем не окажется.
Аналогичная проблема возникает, когда клиенту присылают фото
паспорта или договор, который кроме тебя никто не должен видеть.
Вот настройки клиента:
то есть установлен запрет, чтобы нельзя было скачивать файлы.
Просьба сделать доработку, чтобы закрыть доступ к файлам,
для неавторизованных пользователей системы.
Вячеслав Легеза
https://dom.bigclock.ru/
Клиент копирует ссылку:
затем вставляет эту ссылку в браузер и открывает ее:
https://dom.bigclock.ru/media/8f/b1/8fb155440f97fdbf339164d4f18f9eb5.jpg
Понятно, что ссылку подобрать практически невозможно,
но это очень сильно расстраивает клиента, вплоть до поиска
замены OneBox на другую систему, где не гарантированно,
что таких или подобных проблем не окажется.
Аналогичная проблема возникает, когда клиенту присылают фото
паспорта или договор, который кроме тебя никто не должен видеть.
Вот настройки клиента:
то есть установлен запрет, чтобы нельзя было скачивать файлы.
Просьба сделать доработку, чтобы закрыть доступ к файлам,
для неавторизованных пользователей системы.
Ответы:
Ребята, гляньте плиз эту задачу.
03.11.2020, 11:18
Вячеслав Легеза
Легеза Вячеслав Валерианович
ФОП Легеза Вячеслав Валерианович писал/а:
Ребята, гляньте плиз эту задачу.
Берем любой популярный ресурс, телеграмм , инстаграмм, любой сайт или систему - везде на фотографии доступна публичная ссылка, потому что без публичной ссылки браузер вам не откроет превью . Сделайте настройку не отображать превью и тогда все будет идти как файл а не как изображение и вы уже не откроете его не авторизированным
Если бы вы мне показали эту же проблему но где ссылка будет на файл а не картинку - это другой разговор
03.11.2020, 11:33
Устименко Игорь
OneBox CTO писал/а:
Легеза Вячеслав Валерианович
ФОП Легеза Вячеслав Валерианович писал/а:
Ребята, гляньте плиз эту задачу.
Берем любой популярный ресурс, телеграмм , инстаграмм, любой сайт или систему - везде на фотографии доступна публичная ссылка, потому что без публичной ссылки браузер вам не откроет превью . Сделайте настройку не отображать превью и тогда все будет идти как файл а не как изображение и вы уже не откроете его не авторизированным
Если бы вы мне показали эту же проблему но где ссылка будет на файл а не картинку - это другой разговор
Игорь, а где настраивается, чтобы отображать,
как файл, а не как превью?
03.11.2020, 11:40
Вячеслав Легеза
Вот что клиент пишет:
***
Василий Зарецкий (BIG CLOCK), [03.11.20 11:37]
тут с ответам согласен не на все 100%
Я понял глобальную проблему
Смотрите, если я ссылку даю на задачу кому-угодно
https://dom.bigclock.ru/admin/customorder/006-proizvodstvo-chasovih-stantsiy-i-a...
вот к примеру
то в нее может попасть только человек, у кого есть доступ (логин и пароль)
Правильно же?
а вот из этой задачи документ
https://dom.bigclock.ru/admin/shop/file/download-public/07f673d2fe8e67381536e052...
смотри кто хочешь
а по безопасности хранения, должны запросить логин и пароль
И также и с картинками,
в картинках могут находится сканы паспортов, договоров и т.п.
***
***
Василий Зарецкий (BIG CLOCK), [03.11.20 11:37]
тут с ответам согласен не на все 100%
Я понял глобальную проблему
Смотрите, если я ссылку даю на задачу кому-угодно
https://dom.bigclock.ru/admin/customorder/006-proizvodstvo-chasovih-stantsiy-i-a...
вот к примеру
то в нее может попасть только человек, у кого есть доступ (логин и пароль)
Правильно же?
а вот из этой задачи документ
https://dom.bigclock.ru/admin/shop/file/download-public/07f673d2fe8e67381536e052...
смотри кто хочешь
а по безопасности хранения, должны запросить логин и пароль
И также и с картинками,
в картинках могут находится сканы паспортов, договоров и т.п.
***
03.11.2020, 11:43
Вячеслав Легеза
03.11.2020, 11:45
Легеза Вячеслав Валерианович
ФОП Легеза Вячеслав Валерианович писал/а:
Вот что клиент пишет:
***
Василий Зарецкий (BIG CLOCK), [03.11.20 11:37]
тут с ответам согласен не на все 100%
Я понял глобальную проблему
Смотрите, если я ссылку даю на задачу кому-угодно
https://dom.bigclock.ru/admin/customorder/006-proizvodstvo-chasovih-stantsiy-i-a...
вот к примеру
то в нее может попасть только человек, у кого есть доступ (логин и пароль)
Правильно же?
а вот из этой задачи документ
https://dom.bigclock.ru/admin/shop/file/download-public/07f673d2fe8e67381536e052...
смотри кто хочешь
а по безопасности хранения, должны запросить логин и пароль
И также и с картинками,
в картинках могут находится сканы паспортов, договоров и т.п.
***
1. Включите галочку Не отображать превью изображений в комментариях
2. Обновите клиента на MVP и включите галочку Не использовать публичные ссылки на скачивание файла в настройках блока комментариев
и ВСЕ ваши проблемы решаться
03.11.2020, 11:53
Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации.
Войти и написать комментарий
Copyright © OneBox 2024
