onde desabilitar no docman

  • guilhermemayer
  • Avatar de guilhermemayer
  • Offline
  • JCB! Estagiário
  • JCB! Estagiário
Mais
11 anos 2 semanas atrás #87601 por guilhermemayer
guilhermemayer replied the topic: Re: onde desabilitar no docman
Valeu mesmo gabriel_soares <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->

Please Entrar ou Registrar to join the conversation.

Mais
10 anos 2 dias atrás #96056 por Jsombra
Jsombra replied the topic: Re: onde desabilitar no docman
Boa noite nobres, preciso de saber se alguem sabe como bloquear no COM_DOCMAN alguns tipos de arquivos tais como .php .html, pois no docman ele envia esse tipo de arquivo normalmente, assim torna o site vulnerável.

Eu vi que na ABA (index.php?option=com_docman&section=config) - ENVIAR, depois, Extensões de arquivos - Extensões permitidas, lá não mostra os arquivos permitidos, e assim alguem pode enviar arquivos maliciosos em .PHP

Please Entrar ou Registrar to join the conversation.

Mais
10 anos 2 dias atrás #96059 por cafelipems
cafelipems replied the topic: Re: onde desabilitar no docman
Olá,

No Docman existe algumas opções de segurança que devem ser adotadas.

Na Admin do seu site, abra o Docman e vá em configurações.

Na aba "Permissões", tem "Permissões do Front-end". Nessa parte, a menos que queira receber arquivos dos usuários, na opção "Enviar" deixe "Sem acesso para usuários". Caso necessite receber crie um grupo de usuários que poderão enviar arquivos e limite neste campo o envio a esse grupo.

Depois na aba "Enviar", na seção "Extensões de arquivos", você pode limitar as extensões que deseja receber. Logo abaixo tem a seção "Nome de Arquivos", aqui você pode colocar as extensões que devem ser proibidas no campo "Rejeitar nomes de arquivos".

Acho que isso é o suficiente.

Abraço!

Carlos Felipe MS
Web Designer Junior
Twitter: [url:206ydkl4]http://twitter.com/@CarlosFelipe_MS[/url:206ydkl4]
Site:[url:206ydkl4]http://cfwebdesigner.com.br[/url:206ydkl4]
Skype: cafelipems
E-mail: <!-- e --><a href="Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.">Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.</a><!-- e -->

Please Entrar ou Registrar to join the conversation.