Sicurezza con upload su cartella e db

Ciao a tutti ragazzi

sfruttando l'account di Altervista in questo periodo sto imparando il codice php e le varie cose che permette di fare.

Uno degli ultimi argomenti che ho affrontato nel corso è quello di fare, tramite un form, l'upload di file su cartella e di memorizzare il percorso relativo su un db.

Questa cartella deve essere fornita di un file htaccess. Ma non capisco come lo si crea questo file.
Potete suggerirmi cosa fare?

inoltre questa cartella deve avere permessi di scrittura,o tutti i permessi quindi 777?

Per i permessi, lascia stare quelli di defalut.
Per la creazione del file .htaccess, c'è un apposito tool nella gestione dello spazio web, nel pannello di controllo

grazie ma dove lo trovo???


per quanto riguarda i permessi allora, non è da quelli che regolo la sicurezza o meno della cartella?

Ciao ragazzi
l'ho trovato: ci ho messo un po' però ...
E' in Risorse - PHP (modifica impostazioni php)-modifica sorgente htaccess.

ora come lo si crea/modifica?

per quanto riguarda i permessi allora, non è da quelli che regolo la sicurezza o meno della cartella?

No. Almeno per quello che intendi tu.
I permessi riguardano l'utente, il gruppo e gli altri user che eseguono azioni sul server (Webserver, FTP, MYSQL, ecc.) non gli utenti dei siti web.

Ciao ragazzi
l'ho trovato: ci ho messo un po' però ...
E' in Risorse - PHP (modifica impostazioni php)-modifica sorgente htaccess.

ora come lo si crea/modifica?

E' un normale file di testo.
Ma cosa vorresti fare di preciso?

ciao Vplaza
grazie per avermi risposto

No. Almeno per quello che intendi tu.
I permessi riguardano l'utente, il gruppo e gli altri user che eseguono azioni sul server (Webserver, FTP, MYSQL, ecc.) non gli utenti dei siti web.

scusa, ma allora chi può accedere sul server, e quindi al db ed alla cartella di un sito?
come fa una persona a conoscere i codici di accesso al sito? in questo caso Altervista?

E' un normale file di testo.
Ma cosa vorresti fare di preciso?

non lo so nemmeno io.....vorrei capire cosa poter fare ed in che modo si può fare.
So soltanto che la cartella dove si inseriscono i vari file/foto/documenti deve avere un file .htaccess per la sua protezione. In che modo si crea? quali regole si devono usare per completare un file .htaccess?

Intanto devi chiariti le idee su cosa vuoi fare e come. E poi leggere e apprendere un minimo.

Il discorso utenti, al momento lascialo stare. Ti basta sarpere che gli utenti che potresti usare in un sito non solo quelli a cui si riferiscono i permessi sul filesystem. Per gli utenti del sito, i permessi li devi gestire da codice (se usi script creati da te) o tramite le varie interfacce del CMS usato se ne usi uno.

Riguardo la protezione della cartella di upload, l'uso del file .htaccess non è l'unico modo per gestire la sicurezza. Ma anche con l'uso di quel file, i metodi che puoi implementare sono diversi.
Il file .htaccess in generale è un file particolare in cui sono contenute delle impostazioni che il server web utilizzerà per la gestione del sito.
Un possibile e semplice (senza .htaccess) metodo di protezione potrebbe consistere nel creare delle cartelle con nomi assolutamente casuali per poi recuperare i contenuti via script.
Puoi bloccare tutte le richieste (stavolta con .htaccess) alla cartella e accedere tramite script.
Puoi intercettare le richieste verso i files e redirigerli verso una pagina dove gestire le azioni.

Come vedi le possibilità sono diverse. Prima quidi chiarisci cosa vuoi fare e poi, solo poi cercare la strada per realizzarlo.
Prima però vale sempre il consiglio che ti davo all'inizio. Studia almeno le basi.
Puoi ad esempio iniziare con leggere qualcosa su questo misterioso file .htaccess

Grazie Vplaza per avermi risposto

Ho fatto quella domanda perchè mi piacerebbe avere una guida (sia fisica che una guida per fare determinate cose pratiche, effettive) perchè da solo mi perdo...o forse per come ragiono , i manuali sono fatti male, ma è facile perdersi nel nulla

cmq vedo come sempre cosa posso fare