OWL — файловый интранет-архив

owlREADME к движку OWL начинается со слов:

Thanks for trying your patience on the Owl Intranet Engine :)

Когда я это прочитал мне это показалось забавной шуткой юмора. На деле всё не так страшно, хотя процесс установки предполагает определённое знакомство с PHP и MySQL.

Установку можно условно поделить на три этапа:

    • Скачать архив и скопировать его содержимое в нужное место.
    • Вручную создать БД и залить таблицы из скрипта mysql-tables.sql . Для этого я использовал phpMyAdmin.
    • Очень внимательно отредактировать owl.php в каталоге /config/. Например нужно указать местоположение БД и пароли/логины.

    Настройка owl.php, пожалуй, самый ответственный пункт в этом списке.

    Каждый раз меняя и совершенствуя настройки, советую запоминать, что именно сделано. У меня, например, один раз перестала работать загрузка файлов из-за того, что я включил progress_bar.

    По-умолчанию создаются два пользователя: ‘admin’ с паролем ‘admin’ и Гость, которй по-умолчанию может заходить в систему без пароля и может получить доступ к любому файлу.

    Далее нужно очень внимательно пройтись по настройкам сайта. Здесь довольно детально проработана система доступов. Кроме разных пользователей здесь возможны различные группы, в которых разные пользователи могут быть администраторами и давать доступом к своим файлам другим пользователям.

    Есть возможность отключать любого пользователя. Правда эту возможность изначально надо включить в настройках. Кстати, если нужно организовать полностью закрытый архив — имеет смысл отключить гостевого пользователя.

    В системе можно:

    • включить контроль версий и корзину
    • можно раскладывать файлы по папочкам
    • можно скачать всю папку одним архивом
    • можно послать файл по e-mail
    • можно послать всю папку одним архивом
    • можно временно заблокировать файл
    • и т.д…

    Одним словом система производит впечатление довольно проработанной в деталях.

    К сожалению я не нашёл способа кардинально поменять шаблон оформления. Хотя есть возможность подставить свои иконки и внедрить своё CSS.

    В плане безопасности, последняя известная XSS уязвимость была анонсирована летом 2008 года и с тех пор вышли обновления. На данный момент уязвимостей не известно. Однако использование этой версии для Интернета относительно не безопасно. Нет шифрования сессии, пароли передаются в открытом виде. Поэтому либо не стоит хранить в таком хранилище критически-секретную информацию, или использовать только в проверенных сетях

    Не случайно система позиционируется как файловый архив для Интранета.

    Те кто не хочет париться с настройками и доступами и SQL — могут скачать Owl-Ultralite

    Кстати в поставке по-умолчанию каталог с документами Documents доступен для скачивания напрямую, даже если не заходить в систему. Это ещё один повод для беспокойства. Это можно вылечить например разместив в папке Documents файл .htaccess примерно следующего содержания.

    order allow,deny
    deny from all

    Кстати у меня опять есть русский перевод. Правда он не до конца доделаный, но работать можно.

    Скачать russian

    Пока всё =)

    OWL — файловый интранет-архив: 6 комментариев

    1. altesack Автор записи

      Я послал вам письмо.
      Если больших секретов нет — то можете писать и сюда

    2. altesack Автор записи

      Опаньки, да это же спам!!
      ))))

    Комментарии запрещены.