[RISOLTO] - Proteggere i file della cartella images da link diretti

[fabrisc]

Salve, ho provato a ricercare questo mio problema ma con esito negativo, spero mi possiate aiutare.

Ho iniziato ad utilizzalre joomla 1.6 mettendo in atto l'ACL. Finalmente ho i miei menù riservati per determinati utenti con relativi link gallerie immaggini ed altro.
La sicurezza sparisce nel momento in cui un utente senza loggarsi digita il percorso di un menù (ricavato mentre era loggato) legato a un url di un PDF o un download di un file residente nella cartella images, diventando come scaricare da un ftp.
Come posso quindi impedire l'accesso diretto ai file della cartella images agli utenti non loggati?

Aveto provato a mettere sotto password la cartella tramite sgaragnao, ma così avrei una password univoca per tutti e comunque non ritengo sia la soluzione più idonea

Grazie mille

[mau_develop]

innanzitutto ogni cartella deve avere un file index.html vuoto, (puoi copiarne uno che trovi in giro per joomla... quelli da 44b

e comunque qualcosa non va, quell'autorizzazione deve scadere con il logout, o dopo un determinato tempo, ovvio che se non avviene e uno si porta dietro le auth può rientrare, il problema di sicurezza esiste solo se avviene il furto di credenziali.

M.

[fabrisc]

Grazie per la tempestiva risposta.
Le autorizzazione sono OK, i normali menù non sono infatti accessibili dopo il logout. Però se utilizzo un menù del tipo url legata a un file PDF o all'interno di un articolo collego un link per il download di un file, questi ultimi sono reperibili anche dopo il logout.
Es.: http://www.servizitalia.it/catsicilia/images/prova.rar

E' possibile scaricare questo file come tutti i file della cartella images (conoscendone il percorso)
Vorrei appunto evitare che ciò avvenga.

Grazie

[mau_develop]

Però se utilizzo un menù del tipo url legata a un file PDF
--------------------------------------------------------------------------------
e infatti questo non si fa, se proprio vuoi un collegamento diretto lo devi fare con un file/script php che ti "presenta" quel contenuto come scaricabile (bisogna impostare gli headers corretti)

oppure, molto più semplice, devi installare un componente "download" in modo che è su quello che fai i permessi e il menù rimanderà ad un elenco di contenuti a seconda (se vuoi) di un ulteriore role management

M.

[fabrisc]

Il problema che ho molti menù URL legati a file PDF che si aprono direttamente sul browser. Esiste qualche componente per la visualizzazione dei file PDF? 
Per il download invece cosa mi consigli?

Grazie per la pazienza

[mau_develop]

Esiste qualche componente per la visualizzazione dei file PDF?
---------
 se il tuo scopo è il download è inutile infilarsi per qs strada, ma se la vuoi percorrere prova a cercare "joomla embedded pdf viewer"

download invece cosa mi consigli?
-----------------------------
non lo uso e non ho mai usato estensioni di altri per il download, per cui non mi rimane che consigliarti di spulciare joomla.extensions.org

M.

[fabrisc]

Grazie per l'aiuto. Seguirò il tuo consiglio