Quando um utilizador cria um novo álbum de fotografias no seu perfil, ou num grupo de discussão, o JomSocial automaticamente cria uma pasta no sistema com o ID desse utilizador. E apenas isso.
Apesar de o utilizador poder definir os níveis de privacidade para cada álbum e para as fotografias nele contido, os conteúdos destas pastas continuam acessíveis a qualquer pessoa ou motor de busca através de acesso directo. Podendo fazer-se livremente navegação de pasta para pasta.

O que fizemos?

Desenvolvemos o Secure Album que corre no sistema e verifica as pastas de modo a protege-las inibindo a visualização do seu conteúdo.
E quando o utilizador retira o album (apaga) do seu perfil? A pasta é mantida na estrutura do site com os ficheiros inclusos - muito semelhante com o que acontece no Facebook. Mas para isso, este mesmo plugin verifica se a pasta encontrada no sistema ainda pertence ao utilizador. Caso este já a tenha eliminado do perfil, o plugin apaga em definitivo a pasta e todos os ficheiros que foram virtualmente eliminados pelo utilizador.

Em resumo:

- Verifica os álbuns do utilizador e protege-os com um index.html
- Verifica se a pasta está declarada na base de dados. Caso não esteja, apaga-a do disco
- O plugin executa-se com o ID do utilizador
- As tarefas são executadas por cada sessão de utilizador (evitando sobrecarregar o servidor)
- Elimina as pastas e ficheiros de forma segura

Por se tratar de uma falha de programação no desenvolvimento do JomSocial, a equipe já foi informada e aguardamos a correcção numa próxima versão.
Recomendamos a testar o plugin antes de o instalar num site público.

Este plugin pode ser descarregado em http://www.suburbans.org