problemi di progettazione di un'area riservata e chiarimenti su cgi

**tony83** · 20-10-2005, 10:11

Ciao ho 2 quesiti da porvi:

1.)
innanzitutto quello che per me non è chiaro è questo cgi, perchè come mi stavano spiegando il cgi è un'estensione di perl.
Il dubbio che mi sorge è questo:
ma i file creati con perl hanno come estensione .cgi e .pl?
Poi andando a fare delle ricerche su internet ho trovato questa definizione:

http://www.tesionline.it/default/gl...lossarioID=1069

che non sembri parlare di perl ma di metodologia che molto probabilmente può essere sviluppata con qualsiasi linguaggio!
Questo è una cosa che vorrei chiarire perchè mi lascia perplesso.. cmq si può usare qualsiasi linguaggio anche asp allora! e inoltre vorrei capire meglio cosa permette di fare questa metodologia!

2.)
spiego brevemente l'applicazione che ho sviluppato:

un'area riservata, premetto che lavoro su aruba ed il sito è stato sviluppato in asp,html e js!
L'amministratore attraverso username e password inserita, può accedere al suo spazio e può creare nuovi utenti!
Questi nuovi utenti hanno a disposizione una username e password creata dall'amministratore, per accedere al proprio spazio personale dove avranno a disposizione una cartella sul server dove inserire propri documenti e files di qualsiasi formato, attraverso un upload sviluppato in asp.
Il problema è che questi documenti trasferiti dall'utente (grazie all'upload) sulla cartella personale che si trova sulla root, sono accessibili non solo dal browser inserendo il percorso sull'url, ma anche dagli altri utenti che sono stati creati dall'amministratore!

Al momento ho fatto in maniera tale che questi files vengono trasferiti su mdb-database, e al momento che l'utente accede con la propria username e password corretta, questi files vengono copiati momentaneamente su public per renderli accessibili all'utente e di conseguenza eseguibili, ma in quel momento sono accessibili anche a chiuque altro utente o persona su internet! è vero che a livello di sicurezzza è difficile che vengono trovati questi documenti e cmq sono accessibili solo per un periodo di tempo, però vorrei cmq sviluppare le cose diversamente, facendo in modo che i documenti che possono essere di qualsiasi formato html, doc, pdf etc... possano essere accessibili solo dall'utente loggato e quindi dallo script in esecuzione e non dal browser!

Premetto che l'area sviluppata ho fatto molto uso delle session (variabili session di asp)per risolvere la cosa, solo che per i documenti world è un bel problema!!

**tony83** · 20-10-2005, 11:11

Originariamente inviato da tony83
Ciao ho 2 quesiti da porvi:

1.)
innanzitutto quello che per me non è chiaro è questo cgi, perchè come mi stavano spiegando il cgi è un'estensione di perl.
Il dubbio che mi sorge è questo:
ma i file creati con perl hanno come estensione .cgi e .pl?
Poi andando a fare delle ricerche su internet ho trovato questa definizione:

http://www.tesionline.it/default/gl...lossarioID=1069

che non sembri parlare di perl ma di metodologia che molto probabilmente può essere sviluppata con qualsiasi linguaggio!
Questo è una cosa che vorrei chiarire perchè mi lascia perplesso.. cmq si può usare qualsiasi linguaggio anche asp allora! e inoltre vorrei capire meglio cosa permette di fare questa metodologia!

2.)
spiego brevemente l'applicazione che ho sviluppato:

un'area riservata, premetto che lavoro su aruba ed il sito è stato sviluppato in asp,html e js!
L'amministratore attraverso username e password inserita, può accedere al suo spazio e può creare nuovi utenti!
Questi nuovi utenti hanno a disposizione una username e password creata dall'amministratore, per accedere al proprio spazio personale dove avranno a disposizione una cartella sul server dove inserire propri documenti e files di qualsiasi formato, attraverso un upload sviluppato in asp.
Il problema è che questi documenti trasferiti dall'utente (grazie all'upload) sulla cartella personale che si trova sulla root, sono accessibili non solo dal browser inserendo il percorso sull'url, ma anche dagli altri utenti che sono stati creati dall'amministratore!

Al momento ho fatto in maniera tale che questi files vengono trasferiti su mdb-database, e al momento che l'utente accede con la propria username e password corretta, questi files vengono copiati momentaneamente su public per renderli accessibili all'utente e di conseguenza eseguibili, ma in quel momento sono accessibili anche a chiuque altro utente o persona su internet! è vero che a livello di sicurezzza è difficile che vengono trovati questi documenti e cmq sono accessibili solo per un periodo di tempo, però vorrei cmq sviluppare le cose diversamente, facendo in modo che i documenti che possono essere di qualsiasi formato html, doc, pdf etc... possano essere accessibili solo dall'utente loggato e quindi dallo script in esecuzione e non dal browser!

Premetto che l'area sviluppata ho fatto molto uso delle session (variabili session di asp)per risolvere la cosa, solo che per i documenti world è un bel problema!!

up

**tony83** · 20-10-2005, 14:34

Originariamente inviato da tony83
up

up

**tony83** · 20-10-2005, 16:45

Originariamente inviato da tony83
up

up

**tony83** · 21-10-2005, 14:44

ma... possibile che nessuno mi può aiutare?

**ivanhalen** · 21-10-2005, 15:40

Beh, se files sono su "public" puoi fare poco: come dice la stessa parola sono files pubblici, se un utente conosce il percorso esatto il file lo trova...

Detto questo, in genere rendo un po'più complicato trovare il file rinominandolo con la data dell'upload (senza simboli o punteggiatura che possano dare problemi): ad es. un originale file "pippo.doc" mi diventa "pippo_upload_101020051235.doc"

Certo, se l'utente "smanettone" ha già il link bell'e pronto al file non posso impedirgli lo scaricamento, però se spera di trovare il file "pippo.doc" perchè sa che è stato uploadato con questo nome non gli riesce

Poi non so se esiste qualche soluzione più "radicale"...

**tony83** · 21-10-2005, 16:45

Originariamente inviato da ivanhalen
Beh, se files sono su "public" puoi fare poco: come dice la stessa parola sono files pubblici, se un utente conosce il percorso esatto il file lo trova...

Detto questo, in genere rendo un po'più complicato trovare il file rinominandolo con la data dell'upload (senza simboli o punteggiatura che possano dare problemi): ad es. un originale file "pippo.doc" mi diventa "pippo_upload_101020051235.doc"

Certo, se l'utente "smanettone" ha già il link bell'e pronto al file non posso impedirgli lo scaricamento, però se spera di trovare il file "pippo.doc" perchè sa che è stato uploadato con questo nome non gli riesce

Poi non so se esiste qualche soluzione più "radicale"...

qualcuno forse sbagliando mi ha indicato cgi ma che vuol dire?

**ivanhalen** · 21-10-2005, 18:17

Common Gateway Interface: una volta era usato per indicare i programmini e gli script in perl (lato server), adesso si applica anche ad ASP e PHP

**tony83** · 21-10-2005, 18:30

Originariamente inviato da ivanhalen
Common Gateway Interface: una volta era usato per indicare i programmini e gli script in perl (lato server), adesso si applica anche ad ASP e PHP

ma cosa è? e per che cosa viene utilizzato?

**ubbicom** · 22-10-2005, 18:25

Ma hai provato a postare qui:

http://forum.html.it/forum/forumdisp...9&daysprune=30

Discussione: problemi di progettazione di un'area riservata e chiarimenti su cgi

Strumenti discussione

Ricerca discussione

Visualizza

problemi di progettazione di un'area riservata e chiarimenti su cgi

Re: problemi di progettazione di un'area riservata e chiarimenti su cgi

Re: Re: problemi di progettazione di un'area riservata e chiarimenti su cgi

Re: Re: Re: problemi di progettazione di un'area riservata e chiarimenti su cgi

Permessi di invio