Visualizzazione risultati 1 fino 5 di 5

Discussione: .htpasswd da salvare nella cartella home che non compare sul web

  1. #1
    MPIPPOM non è connesso Neofita
    Data registrazione
    19-05-2013
    Messaggi
    4

    Predefinito .htpasswd da salvare nella cartella home che non compare sul web

    Salve a tutti.
    Ho provato a leggere molti post sull'argomento, ma non sono riuscito a trovare ciò che mi interessa.

    Al seguente indirizzo:
    https://www.wikihow.it/Proteggere-un...n-una-Password

    si parla di una "cartella che non compare sul web".
    Si invita, quindi, a contattare l'assistenza del servizio di hosting e spiegare che c'è bisogno di salvare il file .htpasswd fuori dalla cartella web.

    La domanda, a questo punto è: come si può procedere nel salvare il file .htpasswd nella cartella che non compare sul web?

    La necessità è quella di proteggere il file contenente le password per accedere a una directory del sito che si vuole riservare solo a utenti con password.

    Grazie a quanti vorranno gentilmente rispondere.

    mpippom

  2. #2
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Dalla gestione files, puoi utilizzare direttamente il tool Altervista per bloccare la cartella:


    Ciao!

  3. #3
    MPIPPOM non è connesso Neofita
    Data registrazione
    19-05-2013
    Messaggi
    4

    Predefinito

    Ciao ale, ti ringrazio per il pronto riscontro.

    Se non sbaglio, però, in questo caso il file .htpasswd viene salvato nella stessa directory da "proteggere", mentre, nella pagina wikihow da me segnalata nel primo post, viene consigliato di salvare il file .htpasswd in una directory non accessibile dal web, per ovvie ragioni di sicurezza.
    A questo punto la domanda è: qual è il livello di sicurezza che garantisce il tool Altervista per bloccare la cartella, e per evitare che qualcuno possa estrapolare dati (nomi utenti e password) che dovrebbero rimanere al riparo assoluto dai malintenzionati?

    Grazie ancora.

    mpippom
    Ultima modifica di MPIPPOM : 03-02-2023 alle ore 15.50.41 Motivo: correzione ortografica

  4. #4
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Non credo che il .htpasswd sia accessibile dall'esterno, hai provato?

    Ciao!

  5. #5
    nice non è connesso Utente Blog
    Data registrazione
    27-04-2023
    Messaggi
    1

    Predefinito

    Citazione Originalmente inviato da MPIPPOM Visualizza messaggio
    Salve a tutti.
    Ho provato a leggere molti post sull'argomento, ma non sono riuscito a trovare ciò che mi interessa.

    Al seguente indirizzo:
    https://www.wikihow.it/Proteggere-un...n-una-Password

    si parla di una "cartella che non compare sul web".
    Si invita, quindi, a contattare l'assistenza del servizio di hosting e spiegare che c'è bisogno di salvare il file .htpasswd fuori dalla cartella web.

    La domanda, a questo punto è: come si può procedere nel salvare il file .htpasswd nella cartella che non compare sul web?

    La necessità è quella di proteggere il file contenente le password per accedere a una directory del sito che si vuole riservare solo a utenti con password.

    Grazie a quanti vorranno gentilmente rispondere.

    mpippom
    Se il Server è configurato correttamente, i file .htaccess e .htpasswd non sono raggiungibili dall'esterno.
    Puoi leggere questo articolo per approfondire:
    - https://htaccessbook.com/protect-hta...ernal%20access.

    Comunque una volta bloccata qualsiasi cartella, puoi entrare nell' .htaccess e modificare il puntamento al tuo file .htpasswd relativo modificando la stringa con il comando "AuthUserFile":
    AuthUserFile "/membri/nome_utente/nome_cartella/.htpasswd" -> puoi modificare questo puntamento come vuoi e di conseguenza sposti il file .htpasswd dove vuoi.
    Spero di esserti stato utile.

Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •