代码之家  ›  专栏  ›  技术社区  ›  tpow

Drupal:分类和安全

drupal security
  •  2
  • tpow  · 技术社区  · 15 年前

    我在Drupal平台上有一个内部网。我正在使用权限限制对某些节点类型的访问,这些节点类型中包含敏感信息。这一切都很顺利。

    然而,一些这些敏感节点使用分类法作为分类方法。问题是,我发现了一些路径,很明显是由分类模块本身创建的,这些路径显示了这些敏感节点的摘要,甚至对未经身份验证的用户也是如此。

    例如: mysite.com/category/traintype/site/网站

    显示培训类型在现场的公司培训预约。这些节点的设置应使具有特定角色的用户无法访问它们,当然也不允许未经身份验证的用户访问它们。

    我已经浏览了站点上的视图,没有看到任何分类视图。那么,我如何才能使这些路径不可访问呢?

    2 回复  |  直到 15 年前
        1
  •  1
  •   Chris Ridenour    15 年前

    另一种方法是更改node.tpl.php,以便在用户没有访问权限时删除摘要。

        2
  •  0
  •   googletorp    15 年前

    你可以使用 hook_menu() hook_menu_alter() 在自定义模块中覆盖由分类模块创建的默认菜单项。在这里,您可以添加自己的额外权限检查,或者将其全部删除。

    推荐文章
    Bijan Zand  ·  如何将条件设置为数组值以显示自定义字符串
    7 年前
    Ilya Kushlianski  ·  在Drupal 7中更改JPEG质量(GD toolkit)后对现有图像的影响
    7 年前
    sydborn  ·  在ubuntu的httpdocs上安装
    7 年前
    hxtree  ·  Solr 7强制q值
    7 年前
    clestcruz  ·  使用Drupal 8 hook\u css\u alter删除核心css
    7 年前
    thelawnmowerman  ·  视图内外内容类型的不同模板
    7 年前
    NicholasByDesign  ·  Drupal 8从自定义模块渲染自定义主题
    7 年前
    Hello Universe  ·  确保单击“加载更多”不会导致用户滚动到顶部
    7 年前
    Joel  ·  为模块之间的共享功能构建drupal 8自定义类(drupal的php类共享库)
    7 年前
    Stéphane Marry  ·  在drupal中通过调查确定内容的方向
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号