accesso ai files

**gianf_tarantino** · 03-05-2007, 12:27

Si, è proprio così:
infatti ho tolto il file index.php ed index.htm (sono i 2 file che ho detto ad apache di eseguire se li trova in una cartella) in prova

e digitando http://localhost/prova

mi visualizza il contenuto della cartella prova e non mi fa vedere n.htaccess, ma se digito

http://localhost/prova/n.htaccess

mi visualizza il suo contenuto.

Stesso discorso per il codice che tu mi hai dato:

<Files ~ "^\.pdf">
Order allow,deny
Deny from all
</Files>

il file manuale.pdf non viene visualizzato ma l'accesso non viene impedito.

Come posso fare per impedire, invece, l'uso del file?

**gianf_tarantino** · 03-05-2007, 17:09

Anche se parzialmente ho risolto in questo modo. Con htpasswd mi sono creato il file miofile dove ho creato un utente prova. In http.conf, poi ho inserito:

<FilesMatch \.pdf>
AuthName "Insiders Only"
AuthType Basic
AuthUserFile htdocs/miofile
Require user prova
</FilesMatch>

In tal modo se digito
http://localhost/prova/manuale.pdf

mi esce una mascherina che mi richiede utente e password.

Ora, il problema è un altro. Se faccio un link che punto a questo file, se clicco sul link OK mi chiede user e pass, mentre se clicco con il tasto destro e faccio il download, questo non mi viene impedito. Come fare per impedire il download?

**gianf_tarantino** · 04-05-2007, 15:20

Allora, ho risolto in tal modo.

Documentandomi un pò in giro ho potuto capire che non è possibile impedire il download diretto di un file.
Ho pensato di usare questo escamotage.
In /htdocs/prova mi creo una mia cartella ad es. dati e vi inserisco il file manuale.pdf

Dopodiché in http.conf inserisco

<Directory "C:/Programmi/Apache Software Foundation/Apache2.2.4/htdocs/prova/dati/">
AuthName "Insiders Only"
AuthType Basic
AuthUserFile htdocs/miofile
Require user mio_user
</Directory>

dove mio_user è un utente che ho inserito nel file miofile attraverso l'utility di Apache htpasswd.exe

Ora, nel mio sito c'è un'area gestita in php in cui si può accedere attraverso login e password forniti nella pagina index.php
Quando l'utente ha accesso alla sua area, lì vi sarà un link che dice "Clicca qui per scaricare il manuale". Ora questo link anziché farlo puntare direttamente al file manuale.pdf lo faccio puntare ad un file php, più precisamente download.php in cui sfrutto tale script scaricabile da http://www.devpro.it/php4_id_72.html
così come suggerito in questa discussione
http://forum.html.it/forum/showthrea...readid=1091072

Tale script non fa altro che forzare il download di un file. Sfruttando questo, si può anche fare in modo che il nome del file da scaricare visualizzato possa essere cambiato.
Ad es. cliccando sul link che apre il download, si apre la tipica finestra che ti dice se vuoi aprire o scaricare un file. Anziché far uscire manuale.pdf è possibile anche far uscire ad es. guida.pdf

In tal modo non è possibile risalire né al nome originale del file, né alla sua posizione precisa sul server.

Ciao a tutti e spero che questo possa servire a qualcuno.

Discussione: accesso ai files

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio