.htaccess ABC

[coinroberto]

Ciao ..
premetto che sono un novellino .. avrei l'esigenza di capire un attimo come funzianano i file '.htaccess'

L'unica cosa che so, è che servono per gestire i permessi di accesso ai file presenti nel server ..

premessa .. non so perchè (sicuramente ci sarà un motivo), ma nel progetto caricato in 'altervista', non mi è permesso di copiare il file '.htaccess'

Io ho comunque il seguente problema (immagino sia un pò l'esigenza di tutti) ..

Nel progetto, devo gestire dei documenti (jpg, doc, pdf ..), alcuni da far apparire nelle pagine (es. atraverso il tag 'img'), altri da poter scaricare (es. download dei file di backup sql o zip), altri da visualizzare se richioamati dall'utente (es. attraverso il tag 'a href .... target="_blank")

Il problema è che i file non dovrebbero poter essere aperti da 'estranei' attraverso il semplice copia/incolla dell'url

I parametri che mi son stati consigliati da inserire nel file .htaccess sono i seguenti:

<Files ~ ".+">
Order allow,deny
Deny from all
Allow from 127.0.0.1
</Files>

Risultato nell'utilizzare i file riportato:

1) tutti i file che tento di aprire attraverso il copia/incolla sull'url non vengono (giustamente) aperti .. tranne che i .txt e i .jpg
2) i file .jpg che il progetto tenta di caricare (tramite tag 'img') NON si vedono
3) i file che vorrei aprire da progetto tramite il tag 'a href .... target="_blank") non vengono visualizzati (tranne .txt e .jpg)

C'è qualcuno che mi possa dare una dritta ?
Grazie mille

Se vuoi assicurarti al 100% che non possano essere aperti, allora fai stampare a php foto, documenti ecc... in modo da non dover mai mettere in chiaro l'indirizzo del file.

Per una maggiore sicurezza puoi dare ai file nomi molto lunghi e random.

Per un'ulteriore sicurezza, carica i file nel database, e fai fare a php il lavoro sporco :)

[letturasibillaindovina]

Scusate se m'intrometto, siccome vorrei inserire questa stringa per bannare:

Order Deny,Allow
Deny from .....(qui ci andrà l'ip in questione, annche se so del problema degli ip dinamici)

il problema o meglio la domanda è questa:


dove devo inserire questa stringa?
è corretto inserirla nel file ht.access che compare nella prima directory del sito?

Se è giusto, dove collocarla con esattezza e quali parametri di chiusura usare, se c'è ne sono?

Scusate "l'ignoranza" ma avrei bisogno di delucidazioni in merito, grazie grazie!

[coinroberto]

scusa ..
cosa intendi per .. "fai stampare a php foto, documenti ecc..." ?

PHP scrive il codice html .. nel caso di una foto un 'img' .. no ?
Grazie

[coinroberto]

scusate ma sono rientrato ora .. :-)
nessuno che mi chiarisca le idee ?
Grazie

[saitfainder]

Non c'è nessuna differenza tra scaricare un file o immagine o visualizzarle all'interno della pagina, in ogni caso la risorsa viene trasferita dal server al pc dell'utente.

L'unica cosa su cui ti puoi basare è il "referrer" della richiesta, che però può causare dei problemi ad alcuni utenti. In fondo è quello che fa l'antifurto banda che trovi già bello e pronto sul pannello di controllo.

[coinroberto]

Non c'è nessuna differenza tra scaricare un file o immagine o visualizzarle all'interno della pagina, in ogni caso la risorsa viene trasferita dal server al pc dell'utente.

L'unica cosa su cui ti puoi basare è il "referrer" della richiesta, che però può causare dei problemi ad alcuni utenti. In fondo è quello che fa l'antifurto banda che trovi già bello e pronto sul pannello di controllo.

"antifurto banda" ...

Scusate ma sono un pivellino ..
che è ?

Grazie mille

[saitfainder]

È un meccanismo che cerca di evitare che i file del tuo sito vengano visualizzati al di fuori del tuo sito. Lo trovi nella gestione file > icona ingranaggio.

[coinroberto]

È un meccanismo che cerca di evitare che i file del tuo sito vengano visualizzati al di fuori del tuo sito. Lo trovi nella gestione file > icona ingranaggio.

vorresti dire che se io faccio copia e incolla del link (del file ovviamente) non me lo apre ? :-)

Ne approfitto per chiedere un'altra cosetta .. :-)
Proprio per evitare che vengano aperti certi file da estranei .. ho inserito nelle varie cartelle un file '.htaccess' ..
Questo per esempio anche nella cartella dei JavaScript ..
risultato .. il file .htaccss non si vede .. non riesco dal sitop ad accedere alla cartella (i JS non funzionano) .. non riesco a cancellare la cartella ! :-(
Consigli ?
Grazie mille

[coinroberto]

È un meccanismo che cerca di evitare che i file del tuo sito vengano visualizzati al di fuori del tuo sito. Lo trovi nella gestione file > icona ingranaggio.

Ciao,
inserito la gestione dell'ingranagio ..
la questione però non cambia .. faccio un copia e incolla del percorso .. e il file mi viene aperto normalmente ! :(

Come funzionerebbe il 'referrer' ?
Grazie

Aprire le immagini con l'url non viene bloccato. L'antifurto banda evita che siti esterni includano nel proprio tramite (per esempio) il tag img immagini ospitate sul tuo sito. In quel caso AV intercetta che la richiesta dell'immagine non proviene dal tuo sito e la blocca.