Proteggere cartelle

Capisco che all'interno del proprio pannello di controllo c'è la possibilità di proteggere le proprie cartelle con username e psw...il problema è questo che vorrei proteggere determinate cartelle all'accesso di qualsiasi utente, solo che avendo la mia pagina index.php che fa riferimento appunto alla cartella che vorrei proteggere, non riesco a capire come devo fare! Nel senso che la mia pagina index.php risiede nella directory principale, al caricamento di questa mi chiede user e psw! La cosa strana è che se si preme su annulla la pagina viene caricata normalmente! boh

C'è il modo di proteggere determinate cartelle (nn saprei tipo cartella admin, cartella template, cartella...insomma quelle determinate cartelle che possono essere soggette a intrusioni) impostando determinati permessi in lettura (anke se so ke su AV è sconsigliatissimo fare un operazione del genere), solo che vorrei sapere se, sotto vostra supervisione, impostando determinati permessi si possa incorrere al rischio che la cartella non venga caricata, o che non vi abbia accesso il serverone!

Illuminatemi plese!

N.B. Non rispondetemi per favore vatti a guardare le FAQ, perkè sono stato 2 ore e mezza a controllarle, ma non ho trovato grankè...grazzzzzius!

[binarysun]

Prima cosa:
Non puoi bloccare l'accesso all'index da regolamento.

Per proteggere una determinata cartella puoi usare la funzione lucchetto del pannello di controllo.
Clicca sul lucchetto in alto.

[Gianluca]

Sì, puoi bloccare l'accesso a determinate cartelle anche cambiandone i permessi, ma non tutte le combinazioni di permessi sono accettate proprio per evitare che chi non ha molta praticità con queste cose finisca per perdere il controllo dell'intera cartella senza poter più entrarci.

Qualsiasi cosa tu abbia bisogno di fare mi sento di sconsigliarti di modificare i permessi se non sei sicuro al 100% di quello che stai facendo.

E' logico che qualsiasi decisione prenda ho bisogno della vostra supervisione.
Quello che intendo fare è modificare semplicemente i permessi di determinate cartelle in modo tale da evitare l'intrusione di qualcuno che anche non sia esperto digiti l'indirizzo sulla barra appunto delgi indirizzi! Vi dico questo perchè ci sono determinati bliìocchi autoinstallanti online :es maxdev che nella cartella admin hanno un file con user e pasw del database in chiaro!Ma anche se non è in chiaro, qualcuno potrebbe scoprirla anche se questi sono crittografati! Mi basterebbe che se qualcuno digita l'indirizzo del file compaia una scritta tipo "non autorizzato" o Forbidden come accade con altri provider. Quindi onde evitare spiacevoli inconvenienti mi sento di chiedervi supporto sul cambio dei permessi, consigliatemi su quali usare.

Ringrazio in anticipo per qualsiasi eventuale risposta!

[Evcz]

non ero a conoscenze di falle gel genere in maxdev...

e' normale che i dati siano salvanti in chiaro nei files php... quando pero' passano per il parse e vengono interpretati i dati non vengono restituiti all'utente...

se sono files che non devono essere letti via http ma solo inclusi i "lucchetti" presenti nel pannello di controllo sono piu' che sufficienti...

Vorrei evitare che qualcuno con determinati software si scarichi tutto il sito in blocco...come posso fare?se metto i lucchetti non puo' accedere nessuno via http, come fare?

[Evcz]

c'è un regola che funziona ovunque:

sulle protezioni anticopia dei cd
sui drm
sui siti web
ed in generale su qualsiasi contenuto:

se una cosa e visibile/eseguibile in qualche modo, si troverà sempre il modo di duplicarla....

nel tuo caso il tuo è un sito web... in quanto tale DEVE essere visibile via HTTP...
sia ai programmi che lo scaricano in blocco... sia dagli utenti normali...
e tutti i programmi che lo scaricano si nascondono da utenti normali.... quindi..... non puoi bloccarli selettivamente...

nel tuo caso il tuo è un sito web... in quanto tale DEVE essere visibile via HTTP...
sia ai programmi che lo scaricano in blocco... sia dagli utenti normali...
e tutti i programmi che lo scaricano si nascondono da utenti normali.... quindi..... non puoi bloccarli selettivamente...

Strano però, in generale vedo dei siti in cui non è possibile accedere in alcun modo per il download, nel senso che sono visibili in http, ma che non è permesso il download neanke di una sola pagina...questa cosa l'ho potuta notare anke su siti web generati su AV

[Evcz]

posta un link di esempio a questi siti visibili e non scaricabili :)

un

wget --mirror

e passa la paura :D

[Gianluca]

È possibile "bloccare" la copia dei contenuti ad esempio con un javascript inibendo il funzionamento del tasto destro del mouse, ma in realtà è una soluzione che scoraggia i meno esperti o semplicemente i più pigri, ma non risolve nulla.

Come ha scritto evcz qualsiasi contenuto tu renda pubblico è automaticamente soggetto a copia.

vabbè...forse nn mi sono spiegato bene!
A me nn interessa che ogni singola pagina venga scaricata...lo so ke facendo salva con nome su una pagina visualizzata la si può copiare.
Quello che intendo dire è che per esempio esistono dei software che permetto di scaricare tutto il sito in blocco, per esempio se io nel software aggiundo www.sitoesempio.com lui comincia a scaricare tutto il sito, partendo dalla pagina index via via fino all'ultima, posizionando tutti i file che sono sul web sul mio pc aggiustandoli per cartelle, relative ai singoli collegamenti! Io questo voglio evitare, che mi si scarichi il sito in blocco!

andate a vedere icap.altervista.org, ora non per far nulla pubblicità al genio che ci ha perso un sacco di neuroni davanti a quel sito, è formato da più di 90 pagine ma se provate a scaricarlo in blocco (con dei software appropriati, tipo webreaper) vi dà accesso negato! provate!

[Gianluca]

Un sistema alternativo potrebbe essere impostare un .htaccess in modo che rifiuti l'accesso a quei programmi che si "presentano" appunto come webreaper, webcopier ecc ecc, imponendo quindi delle condizioni sulla variabile USER_AGENT