Salve,
avrei bisogno di un aiuto per la protezione di una directory del mio sito.
Ho una cartella in cui vengono archiviati dei file .pdf dei clienti, es www.miosito.it/docs/1.pdf.
Il cliente, una volta loggato, può visionare i propri pdf, però se gioca con l'url e pone www.miosito.it/docs/ è in grado di visionare tutti i pdf di tutti i clienti.
E' una gran falla di sicurezza.
Come posso fare in modo da proteggere la directory /docs/?
Grazie mille!
Crea un file .htaccess dentro la directory interessata e in questo file scrivici:
codice:Order Allow,Deny Deny from all
Niente,
ho creato el file .htaccess e l'ho posto in /docs/, peró non cambia il risultato, ovvero è sempre visibile l'elenco dei file.
Help!
Più semplicemente potresti creare una pagina index.html (nei maggiori server web è la prima pagina cercata) e all'interno scrivi "ACCESSO NEGATO". Soluzione semplice ed efficace
Però così facendo giocando con l'url un cliente potrebbe sempre trovare files di altri clienti. Si potrebbero inventare dei nomi di files abbastanza complessi e difficili da azzeccare. Oppure se la riservatezza di questi files è cosa importante mi sa che tocca creare per ogni cliente una sua propria directory con accesso esclusivo tramite basic authentication.
Errare humanum est, perseverare ovest
Permessi di invio
Rispondi quotando