2
我在Drupal平臺上有一個內聯網。我正在使用權限限制訪問某些具有敏感信息的節點類型。這一切都很好。Drupal:分類和安全
然而,這些敏感節點的一些使用分類法作爲分類方法。問題是,我發現了某些路徑,顯然是由分類模塊本身創建的,這些路徑顯示了這些敏感節點的抖動,甚至是未認證的用戶。
例如: mysite.com/category/traintype/site
顯示公司培訓約會在訓練類型是現場。這些節點的設置應使它們不應該被某些角色的用戶訪問,當然也不能用於未經驗證的用戶。
我查看了網站上的觀點,並且我沒有看到任何分類學視圖。那麼,我怎麼能讓這些路徑無法訪問呢?
需要一些更多信息:什麼版本的Drupal?什麼模塊用於訪問限制?我聽起來像Views模塊安裝 - 再次,哪個版本? – 2010-03-05 10:05:35
同上。 Drupal核心本身沒有內容類型訪問限制,所以這是重要的信息。 節點訪問是全面的,所以如果這些用戶實際上沒有訪問這些節點,那麼戲弄者就不應該顯示,所以我的猜測是他們實際上並沒有受到限制。 您希望專注於獲得正確的訪問控制,而不是隱藏內容的顯示或鏈接。 – stephthegeek 2010-03-05 17:13:03