Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 10-05-2010, 16:24 #1
    SoulStorm892
    SoulStorm892 non è in linea
    Utente di HTML.it L'avatar di SoulStorm892
    Registrato dal
    May 2010
    Messaggi
    91

    impedire accesso file nelle sottocartelle

    Salve a tutti,

    dunque, ho costruito con la tecnica AJAX una master page che tramite funzione (scritta da me) pageRequest richiede alcune pagine PHP mettendone il contenuto in un tag DIV, queste pagine richieste sono dentro sottocartelle rispetto all'index.php che si trova nella cartella root (www).

    Ora la domanda: esiste un modo tramite web server di impedire l'accesso a tali pagine se non richieste dalla cartella root? Ad esempio, è possibile impedire all'utente di visualizzare la pagina http://localhost/Content/content1.php (lanciando il classico 403: accesso negato) ma allo stesso tempo permettere alla pagina http://localhost/index.php di richiedere tramite AJAX l'elaborazione della pagina content1.php?

    In poche parole quello di cui ho bisogno è semplice: che l'utente non possa accedere in maniera indipendente alle singole pagine che compongono la master page. In merito accetto qualsiasi consiglio (sia a livello di php che a livello di web server)!

    Grazie in anticipo per il vostro tempo
    Rispondi quotando Rispondi quotando
  2. 12-05-2010, 01:58 #2
    italiansjobs
    italiansjobs non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    7
    Ciao,

    Perchè allora non usi un include in content.php? se non puoi, prova ad usare delle regole su .htaccess per gli hotlink, cosi eviti l'accesso diretto ma solo se ha il referal della pagina desiderata, cioè della home/root.

    crea il file .htaccess nella cartella interessata (/content/)e scrivici:

    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://(.+.)?tuo-sito.tld/ [NC]
    RewriteCond %{HTTP_REFERER} !^$
    RewriteRule .*.(php|html)$ – [F]

    Cosi ogni file php o html saranno disponibili solo se fanno riferimento al tuo sito..

    Sorgente:
    http://itcforce.eu/Utilit%C3%A0/Conf...Link-.htaccess
    Rispondi quotando Rispondi quotando
  3. 12-05-2010, 16:18 #3
    SoulStorm892
    SoulStorm892 non è in linea
    Utente di HTML.it L'avatar di SoulStorm892
    Registrato dal
    May 2010
    Messaggi
    91
    Grazie per l'interessamente ma ahimè non funziona.. ho provato a lavorare con gli .htaccess ma concludo che se vengono escluse le pagine dalla Content esse non potranno essere linkate da root ...

    Invece ho scoperto dell'esistenza della variabile globale $_SERVER['HTTP_REFERER'], il controllo in questo caso è a livello di singola pagina ma funziona (caricando solo le pagine provenienti da http://localhost/ o http://localhost/index.php).

    Secondo voi è un metodo affidabile? ditemi
    Rispondi quotando Rispondi quotando
  4. 13-05-2010, 00:28 #4
    italiansjobs
    italiansjobs non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    7
    Non è altrettanto sicuro, perchè si puo fare un hack per bypassare il referral...
    leggi qui http://itcforce.eu/Hacks/Bypassare-Anti-HotLink
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.