Impedir que os arquivos enviados pelos autores e avaliadores estejam visíveis na web

De IBICT
Ir para: navegação, pesquisa

Os arquivos submetidos como documentos suplementares no nosso portal estão sendo localizados facilmente na internet com possibilidade de download. A editoria acreditava que toda a etapa de edição online mantivesse os docs restritos ao editor-gerente e ao autor, e, se designados, aos revisores e avaliadores. Tivemos que deletar TODOS os docs. suplementares do sistema, Estamos notificando esta falha na privacidade e segurança ao IBICT e solicitamos uma análise com justificativa do ocorrido, seguido de uma solução. Nossa revista é de acesso restrito a assinantes, porém, mesmo que fosse open access, os documentos em fase de editoração não podem ser acessados por público externo de forma alguma.


Trate-se de um problema na configuração de sua instalação.

Verifique a diretriz "files", no arquivo config.inc.php, que indica a pasta onde os arquivos submetidos ao sistema serão armazenados. Esta pasta deve estar fora das pastas visíveis por meio do servidor web, por exemplo, um nível acima da pasta 'public_html' do usuário associado à instalação.

Lembre-se que a pasta deve ter permissões de leitura pelo processo da aplicação do servidor web.

Disponível em "http://wiki.ibict.br/index.php?title=Impedir_que_os_arquivos_enviados_pelos_autores_e_avaliadores_estejam_visíveis_na_web&oldid=2251"