--=REKLAMA=--
Każde nowo zainstalowane rozszerzenie trzeba skonfigurować, a przynajmniej sprawdzić, czy odpowiadają nam ustawienia domyślne. W DOCmanie ustawienia konfiguracyjne umieszczono na pięciu kartach.
Przejdź np. do menu Komponenty => DOCman => Ustawienia.
Na karcie Ogólne [General] dokonujemy tylko jednego ustawienia - ścieżki do katalogu z plikami. Instalator Joomla wprowadza ścieżkę dostępu do tworzonego przez siebie folderu w głównym katalogu Joomla!. W systemach *NIX standardowa ścieżka może wyglądać następująco: /var/usr/www/twoja_joomla/dmdocuments - bez końcowego ukośnika. Natomiast w przypadku Windows, wpisz np. C:/inetpub/www/ twoja_joomla/dmdocuments - również bez ukośnika na końcu.
Oczywiście, pliki można przechowywać w dowolnie nazwanym katalogu, umieszczonym także poza katalogiem Joomla! Co więcej, ze względu na bezpieczeństwo wskazane jest, aby przynajmniej zmienić standardową nazwę katalogu (katalog zakładany jest automatycznie podczas instalacji komponentu).
Jeśli pliki są zlokalizowane w standardowym katalogu, zawsze można skorzystać z przycisku Przywróć domyślne [Reset default]
Przejdź na kartę Front [Front-end]. Przejrzyj ustawienia domyślne.
Te ustawienia najlepiej modyfikować po pełniejszym zapoznaniu się z działaniem komponentu. Jeśli chcesz się dowiedzieć, co oznaczają poszczególne opcje, ustaw wskaźnik myszki nad ikoną z literką I.
Konfiguracja prezentacji dokumentów na stronie frontowej obejmuje trzy grupy opcji.
W grupie ustawień ogólnych:
W grupie opcji Szablony [Theme] definiowane są dwa ustawienia:
Kolejny zestaw opcji umożliwia:
Przejdź na kartę Uprawnienia [Permissions]. Ustawienia na tej karcie mają szczególne znaczenie. Określasz tu uprawnienia użytkowników do przeglądania i modyfikowania dokumentów oraz czytania lub pobierania plików. DOCman oferuje szersze możliwości kontroli dostępu niż Joomla!. W grupie wszystkich użytkowników wyróżnia dodatkowo przeglądających [Viewers], dysponentów [Maintain] oraz kreatorów [Creator]. Ponadto pozwala tworzyć specjalne grupy użytkowników DOCmana. Wrócimy do tej kwestii później.
Na kolejnej karcie Wczytywanie [Upload] ustalamy dopuszczalne metody wczytywania oraz reguły dotyczące plików - formatu, nazewnictwa, itd..
W ustawieniach ogólnych dokonujemy wyboru metody dodawania plików, określamy maksymalny rozmiar plików wczytywanych oraz rozstrzygamy, czy możliwe jest nadpisywanie starszych wersji plików nowymi.
DOCman umożliwia zarówno wczytanie pliku z dokumentem z komputera użytkownika, jak i z innego, dowolnego serwera plików w Sieci. A ponadto umożliwia podlinkowanie, czyli odwołanie się do pliku umieszczonego na dowolnym, innym serwerze w Sieci, oczywiście pod warunkiem, że serwer ten takie "dowiązanie" umożliwia. Na liście można zaznaczyć każdą z opcji bądź dowolną ich kombinację, w tym wszystkie.
Ta opcja umożliwia ustalenie maksymalnego dopuszczalnego rozmiar plików wczytywanych ze strony frontowej witryny, a więc za pośrednictwem protokołu HTTP. W określeniu należy podać - niestety, ale nie w standardowy sposób - jednostkę miary (K - Kilobajty, M - Megabajty, G - Gigabajty). Ustalony tutaj limit nie dotyczy wczytywania plików z poziomu panelu administracyjnego. Jedynym ograniczeniem dla administratorów jest zmienna upload_max_filesize w ustawieniach PHP na serwerze. Standardowo jest ona niewielka (8-16MB). W razie potrzeby administrator serwera powinien więc dokonać odpowiednich modyfikacji w pliku php.ini na serwerze.
Kolejna opcja służy ochronie przed nadpisywaniem nowszymi wersjami plików starszych, już istniejących na serwerze. Decydujemy zależnie od przyjętej polityki. Jeśli nie zezwolimy na nadpisywanie już istniejących plików nowymi o takiej samej nazwie, DOCman poinformuje o kolizji nazw komunikatem ostrzegawczym, z prośbą o zmianę nazwy. Z jednym wyjątkiem.
W wersji 1.03 RC2 dodano możliwość wsadowego wczytywania plików przez administratorów. Jeśli w spakowanym archiwum znajdą się pliki z takimi samymi nazwami, jak już istniejące, zostaną one nadpisane bez żadnego ostrzeżenia. Warto o tym pamiętać, gdy korzystamy z tej wygodnej, ale niezbyt bezpiecznej funkcji.
Wczytywanie jakichkolwiek plików na serwer zawsze niesie ze sobą zagrożenia. Szczególne groźne mogą być pliki programów wykonywalnych, z rozszerzeniem .exe lub .com Stąd kolejna grupa ustawień.
Niestety, mogą one być źródłem nieporozumienia, bowiem drugie z ustawień może unieważnić restrykcje wprowadzone w kolejnym ustawieniu.
Wprowadzone w tym parametrze restrykcje dotyczą tylko wczytywania z poziomu strony frontowej. Z poziomu panelu administracyjnego można wczytać dowolny typ pliku. Można tu podać dowolne z rozszerzeń, oddzielając je znakiem pionowej kreski. Wśród wymienionych raczej nie powinny się znaleźć rozszerzenia stosowane w nazwach programów wykonywalnych, a więc .exe czy .com. Oczywiście, jeśli prawo przesyłania plików będą posiadać tylko administratorzy, a więc osoby w pełni godne zaufania, zapewne nic się nie stanie, gdy zezwolimy także i na te rozszerzenia. Ale w myśl przysłowia, że strzeżonego Pan Bóg strzeże, lepiej nie ryzykować, zwłaszcza wobec ewentualnych konsekwencji ustawienia następnej opcji!
Ustawienie parametru Dowolny format plików [User can upload all file types?] na Tak unieważnia restrykcje wprowadzone w poprzednim ustawieniu. Dlatego powinno być stosowane tylko w jednym przypadku - gdy użytkownicy nie mają prawa przesyłania plików, gdy posiadają je tylko administratorzy.
Jeśli natomiast umożliwiamy przesyłanie plików wszystkim zalogowanym użytkownikom czy szerszej niż administratorzy grupie użytkowników, parametr ten należy ustawić na Nie! Dzięki ustawieniu tego parametru na Nie, ze strony frontowej będą mogły być przesyłane jedynie pliki posiadające jedno z wymienionych wcześniej rozszerzeń. W przeciwnym przypadku zalogowani użytkownicy będą mogli przesyłać pliki dowolnego formatu, w tym niespakowane pliki wykonywalne.
Trzy kolejne ustawienia pozwalają uporządkować kwestie nazewnictwa plików.
Jeśli zostanie wybrana opcja Tak, DOCman dokona odpowiedniej konwersji. Nazwy i rozszerzenia plików były zapisywane tylko małymi literami. Wybór opcji Nie, spowoduje, że pliki zostaną zachowane z oryginalnymi nazwami.
Problem spacji w nazwach plików można rozstrzygnąć na cztery sposoby. Zależnie od ustawienia DOCman zachowa spacje w nazwach nadsyłanych plików, zmieni je na wybrany znak (podkreślenie lub dywitza), usunie spacje bez wstawiania dodatkowych znaków bądź odrzuci pliki ze spacjami.
Ostatni z parametrów służy podniesieniu bezpieczeństwa. Pozwala wybrnąć z sytuacji, gdy dopuszczamy np. przesyłanie plików z rozszerzeniem .htm czy .php. Umieszczenie w katalogu z dokumentami pliku o nazwie index.htm czy index.php spowodować by mogło nie lada zamieszanie. Przypomnijmy, że niektóre serwery podobnie traktują również pliki start.htm czy default.htm. Zastrzeżone nazwy należy oddzielić znakiem pipe - pionowej kreski (|). Wyszczególniając je, można używać wyrażeń regularnych i stosować znaki specjalne (np. * $ ?).
Na karcie Ochrona [Security] możemy uchronić się przed linkowaniem do naszych dokumentów na innych stronach oraz zdecydować, czy DOCman ma prowadzić dziennik przeglądania dokumentów.
Poznaliśmy niemal pełny zakres ustawień konfiguracyjnych. Domyślne ustawienia konfiguracyjne umożliwiają działanie komponentu. Jedynym wymogiem jest zapisanie ustawień. Instalator tworzy pusty plik konfiguracyjny. Dlatego, nawet jeśli nic nie zmienisz w konfiguracji, zachowaj ustawienia - kliknij przycisk Zapisz [Save] w pasku narzędzi Na początku najlepiej lepiej pozostawić ustawienia domyślne. Można je modyfikować w każdym momencie, w miarę poznawania komponentu. Zapamiętaj, że po dodaniu treści i opublikowaniu komponentu na stronie frontowej, zawsze możliwe jest określanie:
Bogatsi w tę wiedzę, zróbmy coś konkretnego, aby zobaczyć jakiś efekt na stronie frontowej. Musimy: