directory dove mettere le sessioni

**JANUS70** · 26-06-2013, 01:22

Ciao ..
leggende un manuale sulla sicurezza, leggo che sarebbe bene scrivere le sessioni all'interno del progetto (per evitare che un altro utente dell'host possa accdere alla cartella 'comune' dove si trovano tutte le sessioni)

codice:

ini_set("session.save_path","..percorso..");

Domanda ..
è anche vero che se io scrivo sull'url il percorso .. mi si apre tranquillamente il file sul browser ..
adesso non so se sia così facile riuscire a individuare il percorso dove si trova il file ..
ma la cosa mi lascia un pò perplesso.
Grazie mille

**Santino83_02** · 26-06-2013, 01:26

Usa una cartella non accedibile dal web, o proteggi la cartella con un .htaccess, oppure ti metti la mano sul cuore e ti fidi della cartella di default di php, evitando di salvare dati sensibili in chiaro, come la password ad esempio

**JANUS70** · 27-06-2013, 02:38

Ciao ..
sosa intendi per cartella 'non accessibile' dal web ?
a proposito di '.htaccess' ..
non so cosa ho sbagliato .. forse tutto .. :-)
ho creato un file 'file.htaccess' dove all'interno ci ho scritto:

codice:

<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>

preso il file e messo dentro alla cartella 'padre' di dove ho i documenti ..
provato ad aprire un file da url .. ma con sorpresa si apre.

**Santino83_02** · 27-06-2013, 11:03

ammetto di essere negato con il .htaccess, prova a vedere la risposta qui http://stackoverflow.com/questions/1...cept-index-php

altrimenti prendi il manuale di apache li c'è sempre tutto

**JANUS70** · 27-06-2013, 22:42

Ci dò un occhio.
Grazie

**JANUS70** · 28-06-2013, 00:54

mi verrebbe da dire ..

codice:

<Files *.*>
    Order Deny,Allow
    Deny from all
</Files>

ma non mi funcsia ..

**JANUS70** · 01-07-2013, 13:46

Nessuno che mi a una mano ?

**portapipe** · 03-07-2013, 07:09

Vedi se questo può fare al caso tuo:
http://www.fradage.it/?page_id=34

Nel caso verifica sempre di mettere i permessi dei file sessioni a 644.

Per darti uno spunto sulla creazione di htaccess c'è questo:
http://www.htaccesseditor.com/it.shtml

Buon lavoro!

**myweb77myweb77** · 03-07-2013, 08:11

basta che usi questo codice in htaccess

codice:

order deny,allow
deny from all

**JANUS70** · 04-07-2013, 00:46

Originariamente inviato da portapipe
Vedi se questo può fare al caso tuo:
http://www.fradage.it/?page_id=34

Nel caso verifica sempre di mettere i permessi dei file sessioni a 644.

Per darti uno spunto sulla creazione di htaccess c'è questo:
http://www.htaccesseditor.com/it.shtml

Buon lavoro!

mi sa che allora dobbiamo fare un passeto alla volta .. portate pazienza !

io nella creazione del file, davanti al punto ci mettevo un nome (nome.htaccess) ..
sinceramente non riesco a creare un file ".htaccess" senza metterci un nome davanti o una estensione

.. /percorso/.htaccess

Discussione: directory dove mettere le sessioni

Strumenti discussione

Ricerca discussione

Visualizza

directory dove mettere le sessioni

Permessi di invio