README к движку OWL начинается со слов:

Thanks for trying your patience on the Owl Intranet Engine

Когда я это прочитал мне это показалось забавной шуткой юмора. На деле всё не так страшно, хотя процесс установки предполагает определённое знакомство с PHP и MySQL.

Установку можно условно поделить на три этапа:

• Скачать архив и скопировать его содержимое в нужное место.
• Вручную создать БД и залить таблицы из скрипта mysql-tables.sql . Для этого я использовал phpMyAdmin.
• Очень внимательно отредактировать owl.php в каталоге /config/. Например нужно указать местоположение БД и пароли/логины.

Настройка owl.php, пожалуй, самый ответственный пункт в этом списке.

Каждый раз меняя и совершенствуя настройки, советую запоминать, что именно сделано. У меня, например, один раз перестала работать загрузка файлов из-за того, что я включил progress_bar.

По-умолчанию создаются два пользователя: ‘admin’ с паролем ‘admin’ и Гость, которй по-умолчанию может заходить в систему без пароля и может получить доступ к любому файлу.

Далее нужно очень внимательно пройтись по настройкам сайта. Здесь довольно детально проработана система доступов. Кроме разных пользователей здесь возможны различные группы, в которых разные пользователи могут быть администраторами и давать доступом к своим файлам другим пользователям.

Есть возможность отключать любого пользователя. Правда эту возможность изначально надо включить в настройках. Кстати, если нужно организовать полностью закрытый архив – имеет смысл отключить гостевого пользователя.

В системе можно:

• включить контроль версий и корзину
• можно раскладывать файлы по папочкам
• можно скачать всю папку одним архивом
• можно послать файл по e-mail
• можно послать всю папку одним архивом
• можно временно заблокировать файл
• и т.д…

Одним словом система производит впечатление довольно проработанной в деталях.

К сожалению я не нашёл способа кардинально поменять шаблон оформления. Хотя есть возможность подставить свои иконки и внедрить своё CSS.

В плане безопасности, последняя известная XSS уязвимость была анонсирована летом 2008 года и с тех пор вышли обновления. На данный момент уязвимостей не известно. Однако использование этой версии для Интернета относительно не безопасно. Нет шифрования сессии, пароли передаются в открытом виде. Поэтому либо не стоит хранить в таком хранилище критически-секретную информацию, или использовать только в проверенных сетях

Не случайно система позиционируется как файловый архив для Интранета.

Те кто не хочет париться с настройками и доступами и SQL – могут скачать Owl-Ultralite

Кстати в поставке по-умолчанию каталог с документами Documents доступен для скачивания напрямую, даже если не заходить в систему. Это ещё один повод для беспокойства. Это можно вылечить например разместив в папке Documents файл .htaccess примерно следующего содержания.

order allow,deny
deny from all

Кстати у меня опять есть русский перевод. Правда он не до конца доделаный, но работать можно.

Скачать russian

Пока всё =)

Посты по теме:

1. Шарим файлы с OU

Комментирование закрыто, но вы можете сделать trackback с вашего блога.