Drupal Private File System 私有文件系统实现

最新推荐文章于 2023-06-15 09:19:53 发布
最新推荐文章于 2023-06-15 09:19:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: Drupal & PHP 文章标签: system file .htaccess download hook path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbruce/article/details/7980975
版权

博主新入Drupal阵营,奋战了一个余月,总算对Drupal开发有个把握了。

最初学了怎样使用的时候,觉得很好上手啊,自认为作为一个资深码农,对框架的逻辑,代码理解很到位,夸下海口,两个星期可以拿下。谁知道学习曲线还是如是说的陡峭。

不过总算熬过来,从不知道如何入手,到现在驾轻就熟,还是有点成绩。也有必要总结总结,朋友Cameron的Drupal指南写了很多,也写得很好,不过未经他允许,我不好公开,而我在这里写自己的总结,也希望能帮助到出入Drupal的迷途小羔羊。


Drupal 7的private file system其实是通过.htaccess和drupal对system/file路径的处理来实现的。

例子如下:

1. 在admin/config/media/file-system 设置private file system path,保存后,在default download method中就可以选择Private local files served by drupal了。这样就会在设定的path中生成一个.htaccess文件,里面有deny from all。如果这个.htaccess文件deny from all不起效,说明apache的conf文件没有 AllowOverride All,这个曾困扰了我好一阵子。。

2. 自己写一个hook,实现hook_download(),检查权限,如果非法访问,返回-1。file_download()会检查所有实现上面hook的模块,任何一个模块返回-1都会access denied。


这里面写虽然简短,但是基本就是实现的框架了,如果大家不明白,可以留言或发信给我。

很给力地生活着
关注
专栏目录
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
JavaEE与云服务知识概括
weixin_41005188的博客
01-17 3364
JavaEE与云服务知识概括对象存储服务OSS三种存储类型比较-文件、块、对象存储 对象存储服务OSS 背景: 随着云产品的深入人心,开发者对于云产品的应用,也越来越广泛。这里讲解一下,OSS对象存储对于企业应用的价值。 无论是基于C/S架构(部分资源在本地),还是B/S架构(全部资源在服务器)的应用,都要面临一个文件存储的问题。 对于文件存储,我们最常见的有两种解决方案: 直接存储到应用服务器的本地中。 处理后直接存入到数据库中。 存储到服务器本地,小的应用程序,是没有什么问题的。书本上一般也都是这
私有文件系统
03-21
简介下怎么设计一个私有文件系统. 安防监控行业必备.
私有文件系统搭建(一)
小刚专栏
06-26 300
文件系统给人的感觉就是不明觉厉的东西,但肯定是存在的,或者使用过的 一般使用者也很难发现其存在,更不可能知道其工作原理。 那么有必要了解下文件系统的概念 文件系统是干什么? 1. 归类,这样就比较有序,看起来也很顺眼。 2. 快速查找,不用从头到尾去找,比如先到哪里,然后再到哪里,这样一层层分下去,查找速度快了几何倍。 3. 设置边界,防止冲突,比如如果没有管理,那么已经存放的地方,很可能会被覆盖掉,这样也不是我们想要的结果。 总的来说,文件系统主要也是起到这些作用。当然,
drupal文件系统概述
09-28
主要为大家介绍了drupal文件系统,讲述了drupal文件系统的分类,重点讲述了钩子函数的用法,需要的朋友可以参考下
drupal file
weixin_33910759的博客
02-19 85
为什么80%的码农都做不了架构师?>>> ...
云客Drupal源码分析之php流Streams、公共文件私有文件
云客的技术博客【云游天下 做客四方】
10-15 1767
在开始这个主题前我们做一个实验,在你的drupal8模块控制器中加一行代码: file_put_contents("public://yunke.txt","Streams test"); 然后访问这个控制器,看看发生了什么?没错页面上不会有什么改变,但也没有报告什么错误,那这行代码到底干了什么? 作为开发者你应该很熟悉file_put_contents()这个函数,代码意思是将"Strea
反序列化漏洞汇总
hackzkaq的博客
12-08 5187
一.反序列化的基本内容 类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。 它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 对象:通过类定义的数据结构实例。对象包括两个数据成员(类变量和实例变量)和方法。 对象:某一个具体的事物、实体或事例 类是类型,比如人类,犬类; 对象是某种类的一个实例(实际的例子),比如身为人类的你就是一个对象,你家养的狗就属于犬类的一个对象,或者说一个实例; 你可能经常会听到“实例化对象”,这句话的意思就是创建对象,此处的实例名词作动词用,作名
ssh登录显示无法建立连接服务器,SSH无法连接服务器
weixin_33013787的博客
08-12 2471
服务器版本如下:@kelWEB4:/etc# lsb_release -aLSB Version::core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarchDistributor ID:RedHatEnterpriseServerDescr...
xyFS:私有文件存储软件OSS,高可用文件系统文件云存储微服务系统,对文档管理,文件上传,下载,分类,共享,分组,审计,统计等操作进行业务拆分,支持企业内部多项目,提供统一的oss私有文件服务
03-11
xyFS私有OSS文件存储服务 项目介绍 一站式企业私有文件服务。针对软件开发时提供的文件存储系统,对文件上传,下载,分类,分组,审计,统计等操作进行业务复制,支持企业内部多项目,提供统一的oss私有文件服务。开发初衷是复制xyTalk企业IM即时通讯的离线文件存储,群文件,图片,音频,短视频,企业文档库等应用。 xyTalk地址: ://gitee.com/475660/xyTalk-pc xyFS两个独立独立的文件系统,还通过接口灵活集成以下服务: 1.私有Xy.File OSS-FS文件服务(自主开发,免费开源) 2.私有分布式文件:MongoDB GridFS分布式文件系统 3.专有分布式文件:FastDFS文件系统 4.私有分布式文件:SeaweedFS 5.私有企业云存储:Seafile网盘 6.私有BASE64转存关系数据库存储(重置) 7.公有云存储:阿里OSS云
drupal网站安全之文件权限
猪跑天天
09-30 983
文件权限 centos系统在安装apache后,会创建apache用户和apache用户组,通过apache用户运行httpd服务。网站要正常运行,必须要确保满足以下条件: 1.apache用户对所有的php脚本拥有read权限, 2. 对drupal的public文件系统(在admin/config/media/file-system),要求apache用户对该目录有read,write和
档案管理怎么做?用这款私有化文档管理系统,轻松掌握
LowCode_的博客
04-15 1261
编者按:本文分析了传统档案管理的难点,指出知识文档管理系统可以有效助力档案电子化的实现。 概要: (1)传统档案管理的痛点 (2)天翎文档管理系统助力档案电子化 在数字化的大背景下,国家提倡档案管理电子化,2020年最新修订的档案法中:电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证。同时,大力开展企业电子文件归档和电子档案管理试点工作。 传统的档案管理工作,以纸媒为媒介进行制作,签批,整理,归档,面临着共享难,查找难,效率低,纸张浪费等诸多弊端: 管理困难:档案分散在
Drupal 文件系统相关功能模块详解
weixin_34112208的博客
10-15 147
在网上看到很多童鞋在问有关drupal文件系统的问题,小编对drupal略知一二,为避免大家分享错误的知识,分享本文前,小编特意参考了有关drupal教程,希望本文的分享对想详细了解drupal文件系统的童鞋有所帮助。Drupal中如何实现自有StreamWrapper对于自有reamWrapper,我们可以通过下述步骤实现1. 写一个class,实现DrupalSt...
linux虚拟文件系统(一)-文件系统架构
jianjian的博客
07-30 3277
虚拟文件系统(简称VFS)作为内核子系统,为用户空间程序提供文件文件系统相关的接口。
文件系统整体流程介绍
最新发布
菜菜的博客
06-15 2169
计算机的文件系统是一种存储和组织计算机数据的方法,它使得对其访问和查找变得容易,文件系统使用文件和树形目录的抽象逻辑概念,用户使用文件系统来保存数据不必关心数据实际保存在硬盘的地址为多少的数据块上,只需要记住这个文件的所属目录和文件名。提供文件操作 读出、修改、写入的系统接口。管理和调度文件的存储空间,提供文件的逻辑结构、物理结构和存储方法。还有文件的保护措施,提供权限机制。
FileSystem类 文件读写及查看文件信息示例
Mrknowledge
02-25 2000
在这一节我们要深入了解Hadoop的FileSystem类——这是与与hadoop的文件系统交互的重要接口。虽然我们只是着重于HDFS的实现,但我们在编码时一般也要注意代码在FileSystem不同子类文件系统之间的可移植性。这是非常有用的,比如说你可以非常方便的直接用同样的代码在你的本地文件系统上进行测试。 使用hadoop URL读数据 从hadoop文件系统中读取文件的最简单的方法之一便
Drupal 关于导出/下载文件的心得记录
qq_33426531的博客
12-16 186
Drupal中导出/下载文件的使用技巧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值