Comments (5)
@ldanese83 La rinominazione dei file in modo casuale è stata prevista a partire dalla versione 2.3 per evitare problemi relativi alla sicurezza dell'upload. Questo comunque non dovrebbe influenzare l'esperienza di navigazione, poiché il progetto fornisce i link automaticamente impostati e corretti.
Quanto alla tua prima domanda, il progetto si basa sullo stato "Emessa" per le fatture al fine di determinare le eventuali scadenze di pagamento.
Consiglierei di chiedere nel forum ufficiale per maggiori chiarimenti o per proporre l'ampliamento delle funzionalità di OpenSTAManager, poichè già predisposto per queste operazioni (credo che la repository sia intesa come più tecnica).
Per sicurezza sentirei anche @loviuz sugli obiettivi prefissati con l'utilizzo di Github.
Ancora grazie per le segnalazioni!
from openstamanager.
Riguardo la seconda: possiamo lasciare il file fisico con nome casuale, e sul database salviamo il nome originale, poi basta aggiungere un secondo comando per il download "scarica con nome originale", in questo modo accontentiamo tutti!
from openstamanager.
Riguardo la prima, sembra un bug, da verificare, vedi anche issue #3
from openstamanager.
@fpsoftware, sicuro di voler scaricare il file con nome casuale? se sono allegati di impianti, ad esempio, tipo una scheda tecnica, magari da inviare al cliente, è brutto poi mandare il file con nome casuale, meglio il nome originale...
@Dasc3er, perché dici che è un problema di sicurezza? se il file viene scaricato passando tramite un file php, si può mettere un .htaccess su /files/ in modo che non si possa accedere direttamente al file anche se si conosce la path. che ne dici?
from openstamanager.
@loviuz Avevamo discusso con @fpsoftware che, effettivamente, se si caricavano file con nomi simili (come è probabile) e magari semplicemente diversi per un numero, tutti gli utenti potevano vederli anche se non erano relativi a elementi su cui avevano i permessi di accesso (semplicemente modificando il nome sull'URL).
Certamente si può fare in modo di avere un pulsante download che permette di scaricarli con il nome originale...
Al momento, sul file .htacces c'è già un controllo per evitare l'esecuzione di file PHP e di elencare tutti i contenuti, ma mettendo un blocco nella cartella poi i file non risultano utilizzabili (il caricamento avviene tramite PHP, ma la visualizzazione da parte dell'utente è gestita attraverso l'apertura diretta).
@fpsoftware Sul file actions.php c'è un controllo diretto sullo stato "Emessa", perchè sarebbe sbagliato?
// Elimino la scadenza e tutti i movimenti, poi se la fattura è emessa le ricalcolo
if ($rs[0]['descrizione'] == 'Bozza') {
elimina_scadenza($id_record);
elimina_movimento($id_record, 0);
elimina_movimento($id_record, 1);
} elseif ($rs[0]['descrizione'] == 'Emessa') {
elimina_scadenza($id_record);
elimina_movimento($id_record, 0);
}
// Se la fattura è in stato "Emessa" posso inserirla in scadenziario e aprire il mastrino cliente
if ($rs[0]['descrizione'] == 'Emessa') {
aggiungi_scadenza($id_record, $pagamento);
aggiungi_movimento($id_record, $dir);
}
from openstamanager.
Related Issues (20)
- errore importo in visualizzazione elenco fatture vendita HOT 3
- Verifica Partita IVA HOT 7
- ricerca anagrafica in caso di omonimia HOT 1
- Stampa Mastrino
- errore stampa fatturato mensile HOT 5
- ORDINI FORNITORI - Problema con l'inserimento righe HOT 6
- Modifica stato attività dalla Dashboard
- vista fatture , righe multiple della stessa fattura HOT 2
- Modifica Righe inline HOT 2
- ricerca anagrafica per p.iva e codice fiscale HOT 1
- Copia righe da altri documenti HOT 1
- Lavorare in Dashboard
- Cambio orario in modifica sessione in attività
- (bug) Miglioria widget notifiche interne 2.4.46 HOT 2
- (bug) Corretta la visualizzazione del plugin Allegati in Anagrafiche 2.4.46 HOT 1
- Nuova vendita - Modulo vendita al Banco HOT 2
- Firmare i DDT
- Errore compilazione progetto HOT 4
- Errore generazione fattura elettronica HOT 2
- Bug in stampa scheda di accettazione HOT 7
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from openstamanager.