Visualizzazione dei risultati da 1 a 6 su 6
  1. #1
    Utente di HTML.it
    Registrato dal
    Oct 2006
    Messaggi
    74

    [JSP]Protezione file su tomcat

    salve...

    l'applicazione in questione, permette al singolo cliente la creazione di alcuni eventi. Questi ultimi generano come risultato la creazione di cartelle contenenti file uppati sul server tomcat e via batabase associati al singolo utente.

    Adesso si presenta il problema di accessi malizioni a cartelle e file create.

    Posso fare in modo che il singolo customer, una volta autenticato, possa accedere alla propria cartella e file...senza che questo riesca ad accedere ad altre zone????


    attendo notizie!!!

  2. #2
    Utente di HTML.it L'avatar di nether
    Registrato dal
    Dec 2006
    Messaggi
    376
    metti tutte le directory di upload dentro WEB-INF. In questo modo nessuno puo' chiamare files direttamente scrivendone il percorso nell'url.

  3. #3
    Utente di HTML.it
    Registrato dal
    Oct 2006
    Messaggi
    74
    ok...questo è stato fatto...

    Il problema è il seguente: l'utente loggato dovrebbe poter accedere ad una cartella personale, detro web-inf, dove esistono documenti che possono contenere anke dati sensibili...

    come faccio ad essere sicuro che solo quell'utente accede a tale cartella???
    come faccio ad impedire allo stesso utente di accedere a cartelle nn di suo interesse???

  4. #4
    Utente di HTML.it L'avatar di nether
    Registrato dal
    Dec 2006
    Messaggi
    376
    non so come sia strutturata la tua applicazione, se usi qualche framework, ecc... Cosi' in prima battuta mi vengono in mente 2 cose tra loro alternative:
    1) controlli nella servlet che permette di accedere ai files la corrispondenza tra la cartella che l'utente sta cercando di aprire e gli effettivi permessi che l'utente ha (hai detto che passi dal database per "abbinare" gli utenti alle loro cartelle, quindi sai quali cartelle corrispondono a quali utenti). Per effettuare il controllo dovresti avere in session o da qualche parte l'oggetto utente, o l'id dell'utente.
    2) fai una servlet filtro che quando chiami determinati url (quelli di accesso alle cartelle) fa lo stesso controllo descritto prima.

    funzionano entrambe, la seconda soluzione e' solo leggermente piu' aspect oriented

  5. #5
    Utente di HTML.it
    Registrato dal
    Oct 2006
    Messaggi
    74
    avevo pensato a del codice che facesse da filtro...
    volevo per, se possibile, affidarmi a quello che il server mette a disposizione come livelli di protezione...

    Grazie cmq per la pasienza

  6. #6
    Utente di HTML.it L'avatar di nether
    Registrato dal
    Dec 2006
    Messaggi
    376
    scusa ma generalmente meno sei dipendente dallo specifico server, meglio e'...

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.