Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 02-06-2008, 10:23 #1
    chef
    chef non è in linea
    Utente di HTML.it L'avatar di chef
    Registrato dal
    May 2001
    Messaggi
    1,188

    download di un video da una dir su server

    Buongiorno a tutti,
    scrivo nella sezione "sicurezza" perchè penso sia quella giusta, nel caso spostatemi... la domanda riguarda possibili software di intrusione...

    Ho un sito di un mio cliente con una pagina che include un video wmv e l'inclusione l'ho fatta tramite il tag <applet>. Questa pagina è raggiungibile solo dopo verifica password in una precedente pagina php.

    QUINDI:

    per entrare nella pagina video.php (dove c'è il filmato), devo passare tramite la pagina login.php.

    Il succo del discorso arriva ora. Dalle statistiche settimanali (professionali e non gratuite (alle quali farei meno affidamento)) vedo che ci sono stati circa 30 download del file wmv a fronte dei 22 accessi alla pagina video.php.

    Come è possibile?
    *** You shouldn't compare yourself to the best others can do but to the best you can do ***
    Rispondi quotando Rispondi quotando
  2. 03-06-2008, 00:16 #2
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    possibile che un utente dopo aver fatto il login abbia scaricato due o più volte lo stesso file senza ripassare dall'autenticazione?
    Possibile che il video sia accessibile direttamente conoscendone l'url e quindi senza bisogno di accesso alla pagina di login?
    Tante possono essere le ipotesi...
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  3. 03-06-2008, 07:41 #3
    chef
    chef non è in linea
    Utente di HTML.it L'avatar di chef
    Registrato dal
    May 2001
    Messaggi
    1,188
    Possibile che il video sia accessibile direttamente conoscendone l'url e quindi senza bisogno di accesso alla pagina di login?
    Si, questo si... solo che una persona che non ha alcuna conoscenza di codice html come fa a sapere il nome del file video incluso in una pagina web?

    Se io passo la pagina di login, vedo la pagina con il video incluso e faccio "refresh" è la stessa cosa di premere il play? Cioè, in intrambi i casi ho un incremento dei download del video?

    Grazie
    ciao!
    *** You shouldn't compare yourself to the best others can do but to the best you can do ***
    Rispondi quotando Rispondi quotando
  4. 03-06-2008, 09:42 #4
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Originariamente inviato da chef
    Si, questo si... solo che una persona che non ha alcuna conoscenza di codice html come fa a sapere il nome del file video incluso in una pagina web?
    Dai per scontato che chi visita le tue pagine non sappia nulla di html.


    Se io passo la pagina di login, vedo la pagina con il video incluso e faccio "refresh" è la stessa cosa di premere il play? Cioè, in intrambi i casi ho un incremento dei download del video?
    La pagina e il contatore non li ho certo progettati io... non posso sapere con che logica funzionano.

    In ogni caso mi sembra che la sicurezza c'entri poco...
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.