I documenti, i file caricati nel CRM vengono di default salvati nella cartella storage che si trova dentro alla folder del CRM.
Questo fa si che inserendo nel browser l'indirizzo indirizzodiviter/storage si ottiene la lista (e quindi il download) di tutti i documenti
Un modo veloce ma non sicuro potrebbe essere quello di nascondere i files creando un file index.html (anche vuoto) in modo che il web server esegua il file index.html non mostrando la lista dei files.
Soluzione 1
La soluzione migliore è quella di spostare la cartella storage affinchè non sia raggiungibile direttamente dal browser.
Spostare la cartella storage (ad esempio nella home)
Tramite il cpanel, ssh, ftp,... spostare la cartella alla root (ad esempio /home/vtiger)Modificare il path affinchè Vtiger punti al nuovo folder
Con Vtiger 5.4, modificare il file include/utils/CommonUtils.php e sostituire la riga (#2034)
$filepath = 'storage/';
con la riga
$filepath = '/home/vtiger/storage/';
in modo da puntare al nuovo folder
Con Vtiger 6.0 modificare il file vtlib/Vtiger/Functions.php cercare la funzione static function initStorageFileDirectory() e sostituire la riga
$filepath = 'storage/';
con la riga
$filepath = '/home/vtiger/storage/';
in modo da puntare al nuovo folder
Aggiornare gli eventuali documenti caricati in precedenza
A questo punto Vtiger punterà per la gestione dei documenti al nuovo folder.
Non rimane altro che aggiornare gli eventuali documenti presenti modificando il vecchio path con quello nuovo tramite la seguente query.
update vtiger_attachments set path = concat('/home/vtiger/', path)
A questo punto anche i precedenti documenti saranno aggiornati
Soluzione 2
Creare il file .htaccess dentro alla cartella storage con le seguenti istruzioni
<Directory> order deny,allow Deny from all Options -Indexes </Directory>
Comments
order deny,allow
Deny from all
Options -Indexes
RSS feed for comments to this post.