Visualizzazione risultati 1 fino 3 di 3

Discussione: Apertura files esterni: problemi di sicurezza?

  1. #1
    Guest

    Predefinito Apertura files esterni: problemi di sicurezza?

    Premetto che voglio aprire una discussione pacifica, senza la minima pretesa di ottenere qualcosa ad ogni costo, ma con l'unico scopo di trovare insieme una comoda soluzione.
    Direi di iniziare da questo punto:
    Vorrei capire precisamente quali sono i problemi di sicurezza (o probabili tali) in cui si incorre, permettendoci di leggere da files remoti.

    Un po' di chiarezza e disponibilità è sicuramente utile.

  2. #2
    L'avatar di Evcz
    Evcz non è connesso Utente storico
    Data registrazione
    31-05-2002
    Residenza
    Vicenza
    Messaggi
    5,670

    Predefinito

    il problema di sicurezza temo stia nella sicurezza di chi ospita i files, e non dei servers di altervista...

    quando hai servers con tanta, tanta, tanta banda disponibile puoi usarli nel modo giusto ma anche nel modo sbagliato...

    la prima cosa che mi viene in mente è l'uso di script tipo:
    http://freshmeat.net/projects/phpproxy/
    oppure
    http://prdownloads.sourceforge.net/p...ar.gz?download

    oppure lanciare un po' di "copy()" in contemporanea verso qualche server "debole"... oppure mettersi aprire socket verso ip a caso e fare portscan o roba simile...
    http://en.bannerlandia.com/publisher...noticia_id=720

    il risultato di abusi di quel tipo risultarebbero in una sospensione della connettettività con i servers "abusati" offline... ed un hosting gratuito in cui i dati utili per risalire al vero colpevole e "fargli pagare" i danni causati sono molto ridotti e non del tutto affidabili e meglio prevenire anzichè curare (come invece fanno gli hosting a pagamento che hanno copia della tua carta identitià e le coordinate della tua carta di credito... e ci mettono un attimo a prendersi il maltolto :D )
    Ultima modifica di Evcz : 09-12-2005 alle ore 17.47.44
    There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...

  3. #3
    Guest

    Predefinito

    Potremmo allora, scrivere una libreria per il PHP dinamica, che fornisca alcune funzioni che possano SOLO essere usati per leggere files. Basterebbe quindi caricare questa libreria e usare queste funzioni. In questo modo, loro comunque non permetterebbero di fare quel tipo di cose, però saremmo tutti più contenti, perchè potremmo leggere files remoti. Qualcuno mi dica se questo è anche lontanamente possibile.

    Ovviamente i sorgenti sarebbero messi a disposizione di chiunque per controllarli.

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •