Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 06-06-2012, 14:17 #1
    mtk-kun
    mtk-kun non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2012
    Messaggi
    14

    Impedire accesso via url ai file

    Buongiorno a tutti, ho un problema da sottoporvi e speto sappiate aiutarmi..

    ho creato un'area privata, un user si logga nell'area privata e vede i documenti che gli sono stati messi a disposizione, sono tutti file pdf, se clicca su un file esso si apre in una nuova pagina e se lo può tranquillamente salvare, il mio rpoblema però e che se si digita l'indirizzo esatto del file pdf esso si apre anche se l'user non è loggato, quindi la sicurezza ha una falla enorme, c'è un modo per bloccare l'accesso ai file solo per via diretta mentre se si viene reindirizzati dal sistema tutto può funzionare normalmente?

    grazie a tutti!
    Rispondi quotando Rispondi quotando
  2. 04-11-2013, 21:03 #2
    AnnaR6
    AnnaR6 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2013
    Messaggi
    1

    Stesso problema

    Quote Originariamente inviata da mtk-kun Visualizza il messaggio
    Buongiorno a tutti, ho un problema da sottoporvi e speto sappiate aiutarmi..

    ho creato un'area privata, un user si logga nell'area privata e vede i documenti che gli sono stati messi a disposizione, sono tutti file pdf, se clicca su un file esso si apre in una nuova pagina e se lo può tranquillamente salvare, il mio rpoblema però e che se si digita l'indirizzo esatto del file pdf esso si apre anche se l'user non è loggato, quindi la sicurezza ha una falla enorme, c'è un modo per bloccare l'accesso ai file solo per via diretta mentre se si viene reindirizzati dal sistema tutto può funzionare normalmente?

    grazie a tutti!
    Dato che anche io ho lo stesso identico problema, se qualcuno volesse suggerisci una strada ne sarei molto grata!
    Rispondi quotando Rispondi quotando
  3. 04-11-2013, 23:26 #3
    partime
    partime non è in linea
    Utente di HTML.it L'avatar di partime
    Registrato dal
    Apr 2013
    Messaggi
    790
    Non so come si possa fare tramite dei comandi da impartire al server (cioè tramite .htaccess), a una tecnica può essere quella di fare in modo che nell'area riservata dove ci sono i link ai PDF bisogna fare in modo che non vi siano i link diretti ai file fisici ma a una pagina PHP che controlla i permessi e poi invia al browser il file richiesto. Nell'URL della pagina PHP che controlla i permessi è bene che non vi sia nulla che faccia capire il percorso fisico dei file.
    Non so bene in PHP, ma con ASP.NET è possibile mettere file da proteggere in una cartella chiamata App_Data: anche se gli utenti conoscessero i percorsi diretti ai file non riuscirebbero a scaricarli, e per farglieli scaricare si adotta la tecnica che ho scritto sopra.
    Forse, se possibile, la cartella con i file andrebbe messa al di fuori della cartella principale del sito, al di fuori di public_html, per capirci.
    Ultima modifica di partime; 04-11-2013 a 23:28
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.