ciao gianluis, ti consiglio, se puoi, di modificare il codice che hai postato prima non con CODE iniziale e finale , ma con PHP iniziale e finale
ciao gianluis, ti consiglio, se puoi, di modificare il codice che hai postato prima non con CODE iniziale e finale , ma con PHP iniziale e finale
hai provato questa istruzione?Codice PHP:if(strtolower($fileType) != "application/pdf") {
senza condizione passa tutto ed è logico....se non c'è, non si fa problemiIo se lo nego non mi passa nulla, perci� penso che abbia un confronto con qualcosa scritto in precedenza e credo sia con [type] , se invece non metto la condizione, mi fa passare tutto!
hai provato a stampare a video $fileType? per capire il tipo(la sua estensione) di file che si haCodice PHP:$fileType=$_FILES['userfile']['type'][$key];
Ultima modifica di Alfoxx; 28-09-2016 a 11:41
Ciao Alfoxx stasera provo a fare delle verifiche e poi postp per commentare i risultati ottenuti. Ps ho messo quote perché non mi dava il pulsante php!!Originariamente inviata da Alfoxx
grande Alfoxx!!! funge, funge e funge
ovviamente combinando le due istruzioni...
ora, visto che ho capito come prendere un pdf ed inserirlo, ho bisogno di capire su come istruire il mio server a leggere l'header del file... mi spiego: se un lupin III digitale volesse inserire un file exe malevolo, gli basta rinominare il file in pdf... quindi un modo per essere sicuri potrebbe essere quello di verificare l'header del file prima che venga caricato.
è possibile? chiedo sia a te sia a chiunque sia interessato a rispondere. tranne a lupin III che poi cambia metodo per continuare ad essere malevolo!!!
Mi fa piacere che ho dato un aiutino a qualcuno....
Questo della sicurezza, l'ho incominciato a chiedere nell'altra mia discussione. però non ha avuto risposta in merito.
Leggere header non so cosa significa, a livello di sicurezza so che la cartella dove va memorizzato il file deve avere i permessi di scrittura (però non so se è 777, o permessi più limitati), inoltre ci vorrebbe un file .htaccess che nel mio corso è stato solo nominato e non ho idea di cosa sia
ma anche se non funzione il tasto php basta circondare per i codici php [PHP] e semplicemente è visualizzato meglio.Ciao Alfoxx stasera provo a fare delle verifiche e poi postp per commentare i risultati ottenuti. Ps ho messo quote perché non mi dava il pulsante php!!
ciao Alfoxx, grazie ai consigli tuoi, ho imparato
il file htaccess è un file di testo contenente comandi specifici, tipo limitare o permettere l'accesso a determinate aree del sito o a determinati file...
ecco una guida: http://www.html.it/articoli/i-file-htaccess-in-apache-3/
crei il file con un editor e tramite ftp lo metti nella root o nella cartella che vuoi proteggere.
il chmod lo puoi fare con quasi tutti i programmi ftp, ma serve solo, credo, a permettere lettura, visualizzazione e scrittura del file. non dovrebbe impedire ai malintenzionati di prelevare il file (conoscendone l'ubicazione ovviamente!)
Grazie, ma immagino che il grosso del merito debba averlo sia boots che ttcc .
Grazie del link che mi hai fornito, ma non ho capito come si crea questo file htacces, cioè il ragionamento che ci deve essere.. Tu da quel link l'hai capito? se si, apro un'altra discussione in merito e se lo vorrai mi risponderai.
EDIT: ho trovato un facilitatore per la creazione di file htaccess, però non so cosa inserire http://www.htaccessredirect.net/
Si per i permessi so dove modificarli, però praticamente non so cosa settare per la cartella dova vanno a finire i tuoi pdf o le mie foto/documenti. Per i malintenzionati, secondo me (che sto ancora alle prime armi), si devono fare un mix di cose: area riservata, permessi cartella, htaccess e altro che nemmeno mi immagino
Ultima modifica di Alfoxx; 30-09-2016 a 16:23
ciao Alfoxx, scusami ma oggi sono stato impegnatissimo, ma mi sono ripromesso di risponderti, per quanto anch'io sia come te alle prime armi... ma l'unione fa la forza, no?
per creare un file htaccess prendi blocco note, notepad ++ o un altro editor e scrivi, per esempio:
vedi ho messo racchiuso tutto con code!!!codice:<Files ~ "^\.(htaccess|htpasswd)$"> deny from all </Files> Options -Indexes AuthUserFile "/xxx/yyy/cartella_foto_di_mia_cugina/.htpasswd" AuthGroupFile /dev/null AuthName "Inserisci il tuo ID e la password / Introduzca su ID y su clave de acceso" AuthType Basic require valid-user order deny,allowma veniamo al codice, ti descrivo le cose fondamentali, secondo me, da sapere
abbina il file htaccess al file htpasswordcodice:<Files ~ "^\.(htaccess|htpasswd)$">
nega l'accesso a tutte le utenze. se hai un utente registrato come pippo e vuoi che pippo non veda le foto di mia cugina, allora scrivi deny from pippo! e solo pippo non le vedr�...codice:deny from all
gli sto dicendo che il file htpassword � in questa directory.codice:AuthUserFile "/xxx/yyy/cartella_foto_di_mia_cugina/.htpasswd"
qui puoi scrivere ci� che vuoi... quando un utente vorr� vedere le foto di mia cugina allora comparir� una finestra contenente il testo inserito.codice:AuthName "Inserisci il tuo ID e la password per vedere le foto di mia cugina"
ecco invece cosa devi scrivere in htpassword:
la finestra contenente il messaggio di prima contiene anche due text area, nei quali devi inserire username e password. quest'ultima la devi criptare... quindi inserendo come username marcovanbasten e la corretta password, accedi.codice:marcovanbasten:ODAApD8E7Qf77dpock2
per accedere si intende sia scrivendo a mano la directory sia mezzo link.
entrambi i file li devi nominare regolarmente, ovvero 1.htaccess e 1.htpassword, ma una volta inseriti nel tuo dominio, nella root o nella cartella da proteggere, li devi rinominare, cancellando tutto ci� che sta prima del punto!
ovvio puoi creare quanti htaccess e htpassword che vuoi e impostare in essi tutti i parametri che vuoi, per esempio li metti nella root e setti che tutti gli utenti possono vedere la root, dove hai per esempio solo il file index.php, e in base alle tue esigenze puoi inserire nelle altre cartelle creando combinazioni user/password diversi, o limitando l'accesso a determinati user...
� una spiegazione un po' alla buona, lo so, ma � una base per iniziare!! chiedo a quanti ne sanno pi� di me, di correggere eventuali castronerie che ho scritto...
ecco un'altra buona guida da seguire:
http://www.hostingtalk.it/htaccess-hosting/
Grazie gianluis
ci vorrà del tempo anche per vedere questa cosa, ma penso sia necessaria
Permessi di invio
Rispondi quotando