Post

1

Joomla! 3 / Re:Sicurezza e normativa sulla privacy

« il: 05 Apr 2019, 11:53:43 »

Ciao, si anche io ho fatto così, il problema è un altro: se per assurdo qualcuno conoscesse il link diretto alle immagini, pur non essendo colui che le ha caricate e, per assurdo, nemmeno registrato, potrebbe vederle. Se io impedisco o limito l'accesso alla cartella delle immagini, beh le immagini non si vedono nemmeno nell'articolo... Io vorrei che le immagini si vedessero nell'articolo, ma chi, ripeto per assurdo, conoscesse il link, non potesse vederle.

2

Joomla! 3 / Re:Sicurezza e normativa sulla privacy

« il: 05 Apr 2019, 11:43:32 »

Ciao, intanto grazie per il suggerimento, ma in realtà ho fatto talmente tanto che mi sembrerebbe un peccato ricominciare con un altro template. E poi sono sicuro che per quello che mi serve sono talmente vicino... Purtroppo c'è qualcosa che mi sfugge, ma credo che per forza debba esserci un modo per fare in modo che le immagini non si vedano nemmeno conoscendo il link diretto...

3

Joomla! 3 / Re:Sicurezza e normativa sulla privacy

« il: 05 Apr 2019, 11:05:53 »

Grazie, farò così, posso chiederti un'altra cosa? Premetto che ho già cercato ed ho trovato situazioni simili, ma non come quello che serve a me: so come fare per attivare sistemi di protezione supplementari (htaccess, htpassw, via admin, ecc...), ma ho notato che se una persona conosce il percorso assoluto delle immagini, può accedervi anche senza essere registrato o proprietario. Per spiegarmi meglio, quante volte andiamo su un sito, ci piace una foto, clicchiamo col tasto destro e poi andiamo su "visualizza immagine"?. Questo ci apre un nuovo pannello con l'url diretto all'immagine. Nel mio caso, se uno conoscesse l'url, potrebbe vedere la foto anche senza esserne il proprietario o, peggio ancora, senza essere loggato. Ho provato con i file htaccess e htpassword, ho provato ad impostare una password via admin, ma il risultato è sempre lo stesso: la cartella con le immagini viene effettivamente bloccata, le immagini non si vedono nemmeno se si conosce l'url, ma, ahimé, non funziona nemmeno la funzione di richiamo di Joomla, quindi nelle schede non si vedono, nemmeno il proprietario può vederle. In pratica, come potrei fare per far sì che le immagini possano essere viste solo negli articoli in cui sono inserite, ma la sorgente non sia visualizzabile da nessuno nemmeno conoscendo l'url? Grazie

4

Joomla! 3 / Sicurezza e normativa sulla privacy

« il: 04 Apr 2019, 14:38:48 »

Ciao, reputando Joomla un cms sicuro, ho creato un sito con accesso riservato e, data la finalità cui sarà destinato, ho bisogno di un consiglio sulle norme di sicurezza. In pratica gli utenti caricano degli articoli che possono contenere foto personali ed altri dati sensibili meritevoli del massimo livello di privacy. Tali articoli, essendo destinati a rimanere in modalità bozza, possono essere visti solo dall’utente che li ha scritti e dall’admin. Ovviamente chiunque carichi un contenuto sarà obbligato a leggere ed accettare l’informativa. Aldilà delle consuete norme basilari (ad es. rinominare la cartella “administrator” e lavorare sui permessi), quali altre norme di tutela mi consigliate di prevedere? Sono affidabili, ad esempio, gli url scanner tipo Sucuri? Può servire intervenire su .htaccess e configurationVorrei ridurre al minimo le possibilità di furto dati o falle del sistema, in modo da evitare (per quanto possibile, lo so) problemi e, dato l’argomento, beghe legali su possibili violazioni della privacy. Ho letto già altre discussioni, più in generale vorrei sentirmi rassicurato che un portale in Joomla, ben configurato, aggiornato e con le dovute cautele, sia sufficientemente sicuro per contenere una piattaforma piena di dati sensibili. Grazie!

5

Joomla! 3 / [RISOLTO] Re:Che ognuno veda solo i propri articoli

« il: 04 Apr 2019, 11:13:40 »

Ciao, se può interessare ho risolto così: quando un utente scrive un articolo, lo lascio in bozze. Modificando opportunamente il codice, ho fatto in modo che l'admin possa comunque vedere gli articoli ancora non pubblicati. In questo modo, ogni utente può vedere i suoi articoli in bozza, mentre l'admin può vederli tutti. Cosa più importante: gli utenti non possono vedere gli articoli degli altri utenti, fincé essi sono in bozza.Si tratta di un escamotage, ma dovrebbe funzionare. 

6

Joomla! 3 / Re:Che ognuno veda solo i propri articoli

« il: 28 Mar 2019, 14:21:45 »

Grazie, quindi l'unico modo è intervenire io ad ogni iscrizione di ogni utente, per creare un utente/categoria/livello di accesso unico per un unico articolo, giusto?

7

Joomla! 3 / Che ognuno veda solo i propri articoli

« il: 28 Mar 2019, 10:13:38 »

Buongiorno, ho cercato in altre discussioni ma non sono riuscito a trovare una risposta precisa. L'argomento è stato trattato ma, credo, non risolto. In pratica io sto costruendo un portale, con l'integrazione di K2, all'interno del quale ogni utente può vedere solo l'elenco degli articoli di cui è autore, cioè devono essere privati. A parte l'Admin, ogni autore deve poter vedere solo e soltanto i suoi articoli. Ho studiato, forse non abbastanza, i permessi di Joomla, ma arrivo ad organizzarmi per categorie e non per singolo utente. Vorrei che la "privatizzazione" fosse automatica, cioè quando l'utente si registra automaticamente è abilitato solo per i suoi articoli, vorrei non dover intervenire io dopo ogni iscrizione per creare una categoria unica con permessi unici. Esiste un modo per far sì dunque che ciascuno veda solo quello che ha pubblicato, anche con K2? Grazie