FallaInaspettata

**Fronte** · 09-03-2011, 12:48

Buongiorno a tutti .
Sono un novello in php

Ho effettuato un piccolissimo gestionale per archivio documenti con DB my sql
Al momento trovo difficoltà per elaborare una protezione alla directory in cui risiedono
i documenti in formato variotxt , pdf , img...
Spiego meglio ,, sto utilizzando arubalinux ,
e la directory degli allegati al momento è pubblica e sprovvista di protezione ..

Ho allora cercato di implementare tramite aruba la protezione directory ,
ma tutto ciò implica al client
di dover effettuare 2 login 1 della mia applicazione , e l altra di aruba ,,
Come posso fare a ottenere una direcoty privata ai singoli utenti del DB ?

Grazie

**bstefano79** · 09-03-2011, 12:59

non ti conviene fare un qualcosa di "logico" in php che un qualcosa di "fisico" con il chmod sul filesystem??

**Fronte** · 09-03-2011, 13:07

Grazie per la pazienza

Ok ,
Ho settato 770 e adesso ..
come implico i permessi di gruppo agli utenti del DB :

**bstefano79** · 09-03-2011, 13:15

leggi un po' questo
http://it.wikipedia.org/wiki/Role-based_access_control

**Fronte** · 09-03-2011, 16:17

Grazie

Pensavo fosse molto più facile ,,, in effetti , ho capito che:

Dovrei utilizzare un file .htaccess creato ad hoc per correggere la falla ,,,
ma dagli esempi e tutorial ed editor vari di file
non ho visto come includere gli utenti del DB ,,,
Odall esclusione di ip o dal gemellaggio di ulteriore file .htpasswd
Sbaglio nel cercare altre soluzioni o non ho capito nulla ?

**Fronte** · 09-03-2011, 17:28

^

**Fronte** · 09-03-2011, 18:15

ohcohcohcoch mhhhhhhhhhh

**telegio** · 09-03-2011, 19:00

nel tuo caso ti conviene non usare htaccess+htpassword (per proteggere la cartella..), ma negare l'accesso diretto ai file
vediti questa, e segui i link di cui si parla
http://forum.html.it/forum/showthrea...readid=1430673

vedi se ti è utile..

**Fronte** · 09-03-2011, 19:59

Ah le tue parole sono aria fresca ,

Ho letto il post i link.
Di fatto sembra assurdo ma è un problema gravissimo per me ...
che l' url es . http://www.dominio.com/appl/allegati/file .JPG dei documenti sia accessibile

Allora ho caricato anche se non me lo consigli il file . htaccess con

Options -Indexes
RedirectMatch permanent ^/content/(.*) /pages/error/page403.php

sia nella cartella primaria sia nella cartella degli allegati
Ma il risultato era già nel post . error 500....

Ammetto che è spigoloso e non si vogliono dare notizie a gratis ,su tale argomento
Ma se mi consigli di non dovermi affidare al file .htaccess
quali altre strade sono percorribili ,,,

E nel caso di includere un file .htpasswd a parte la codifica md5 o sh1 per la pass.
ogni volta inserisco un nuovo utente devo modificare il file appena citato ,,

A presto !!

**clasku** · 09-03-2011, 22:32

prova a mettere i tuoi documenti in una directory che stia fuori dallo scope di Apache, in pratica fuori dalla cartella htdocs o www (dipende da come si chiama sulla tua installazione).

questo dovrebbe evitare che i file siano direttamente accessibili dal web: per recuperare i file fai un piccolo script che legge il documento, dall'estensione scopri quale tipo di file è, gli associ il giusto header e lo mostri a schermo o ne forzi il download

ovviamente lo script verificherà anche che l'utente abbia i permessi per accedere a quel file e che sia loggato correttamente al sistema

Discussione: FallaInaspettata

Strumenti discussione

Ricerca discussione

Visualizza

FallaInaspettata

Permessi di invio