impedire lacesso ad alcuni file tramite i permesi invece che utilizare .htaccess?

Ciao a tutti

Sto imparando e cercando di fare qualcosa in php e javascript

Sto provando a impedire lacesso ad alcuni file tramite i permesi invece che utilizare .htaccess

Ho impostato i permessi dei file nella cartela file manuamente a 640 via ftp

Su 2 host funzionano ma su altrvista no:

http://pietro72li.altervista.org/Tra...mento_file.php

http://pietro72li.heliohost.org/Tras...mento_file.php

http://www.naturaldesignetwork.com/T...mento_file.php

Nome utente: prova

Password: test

Quale può essere il problema?

Speiga meglio cosa hai fatto.
Impostare i permessi potrebbe non avere effetti, bisogna vedere con che utente (di sistema) avvengono le richieste.

Considera che 640 vuol dire che, il proprietario del file può leggere e scrivere, il gruppo può solo leggere mentre gli altri non possono far nulla.
Ora queste impostazioni valgono per gli utenti di sistema, ovvero gli utenti con cui girano apache, l'interprete php, ftp. Non sono glli utenti del tuo sito, per cui che si autentichi l'utente prova, l'utente pluto o perfino un utente root, non saranno gli utenti di sistema ma gli utenti del tuo applicativo, e non già l'utente (php ad esempio) che sta interpretando la richiesta.

Be si il nome utente e la password servono solo per poter accedere alla pagina che permette di caricare e visualizzare in anteprima i file caricati.
Ho caricato il file Lighthouse.jpg e il file Trasferimento_file.zip con il pulsanti "Scegli file" e "Carica online" di questa mia app (che crea in cso di immagini delle anteprime ridotte) e dopo ho cambiato il loro permessi di lettura, scrittura, esecuzione in 640, per ora con FileZilla, per impedire laccesso diretto ai file caricati nella cartella file (vengono creati 2 link di test Lighthouse.jpg e Trasferimento_file.zip a fianco delle immagini/icone di anteprima) che si sia effettuato il log-in o meno.
Come corretto se provo ad accedere a qusti file tramite la loro posizione:
http://pietro72li.heliohost.org/Tras...Lighthouse.jpg
http://pietro72li.heliohost.org/Tras...mento_file.zip
http://www.naturaldesignetwork.com/T...Lighthouse.jpg
http://www.naturaldesignetwork.com/T...mento_file.zip
ottengo questo tipo di errore su hosting su aruba e su heliohost:
"Forbidden
You don't have permission to access /Trasferimento_file/file/Trasferimento_file.zip on this server."

Per poter vedere/scaricare i file viene creata una copia temporanea in un'altra cartella con un nome modificato quando si clicca sul link "Visualizza/Scarica file", tutti i file temporanei creati vengono eliminati quando si riaccede alla pagina Trasferimento_file.php ...

Su altervista, tuttavia, la stessa impostazione dei permessi non impedisce l'accesso diretto ai file nella cartella file

Tranne se imposto i permessi a 600 permettendo solo al proprietario l'accesso in scrittura e lettura ma in questo caso non si riesce ad accedere ai file in nessuno dei 2 modi

Non riesco a capire quale sia il problema?


(Il file Trasferimento_file.zip contiene l'app che sto provado a realizzare se può essere utile)

Non so come siano impostati gli utenti su AV ma ad occhio e croce sembrerebbe che l'utente APACHE e l'utente FTP siano appartenenti allo stesso gruppo, per cui quello che vuoi fare non funziona.

Su altri host probabilmente i due utenti sono appartenenti a gruppi diversi.

I tuoi utenti non hanno effetto sui permessi degli utenti del sistema. Stai mischiando due tipi di permessi differenti.

Bo, ok, grazie comunque.

Ho risotto ma usando .htaccess e non i permessi impostandolo così:

<Files ~ "^.*$">
Deny from all
</Files>

inserendolo nella cartella file, spostando fuori da questa la cartella delle anteprime e correggendo il file Trasferimento_file.php