Dati protetti
Auteur : Massimo B.
Visité 1560,
Followers 1,
Partagé 0
Mi sono accorto che nonostante alcune parti del sito sono vincolate da un'accesso con password, la stessa viene scavalcata con una semplice domanda diretta digitata direttamente da google. Pertanto i dati che devono essere visti solo da persone interessate, vengono messe a video da chiunque. Questo fatto l'ho notato anche su altri siti sviluppati con altri programmi.
Come posso tutelare realmente queste informazioni e renderle visibili solo ai diretti interessati muniti di password?
Grazie
Massimo Bisti
Posté le
Ma la pagina la hai messa nascosta e protetta, e tolta dalla sitemap in proprietà pagina?
Auteur
Preciso il meccanismo che ho creato:
Quello che devo proteggere sono file excel con dati sensibili.
Questo file viene settimanalmente aggiornato e caricato nel server "Aruba".
L'utente interessato entra tramite password a una pagina del sito con una serie di collegamenti a fogli excel che sono sul server.
La risposta che mi hai dato non saprei come applicarla.
Massimo
Buongiorno Massiamo,
proteggi la pagina cliccando nel passo 2 sull'icona del lucchetto.
Rendila anche invisibile sempre cliccando sull'icona corrispondente al passo 2.
Poi nelle proprietà della pagina, nel tab "esperto" puoi spuntare la voce "Inserisci questa pagina nella sitemap".
Inoltre un altro metodo è quello di proteggere i file con password direttamente su server, prova a cercare delle guide che spieghino come fare.
Spero di esserti stato utile.
Auteur
Ti ringrazio, ora ho trovato lo spunto della sitemap e l'ho tolto. Ora faccio le prove.
Auteur
Per i fogli excel, mi sono ricordato che posso salvarli con passoword e pertanto ho risolto il problema.
Ma per le pagine protette del sito ancora nessun esito.
Ho tolto lo spunto alla sitemap della pagina interessata, ma non mi acceta lo spunto sul lucchetto alla domanda imposta questa pagina come protetta.
Mi chiede di inserire tutti i dati obbligatori. Ma dove?
Massimo
Buongiorno Massimo,
potresti spiegarmi meglio questo passaggio e indicarmi quali passaggi esegui?
Fammi Sapere.
Il modo più efficace di proteggere una cartella e/o dei files è con l'utilizzo del file .htaccess ; se per qualche motivo il file viene indicizzato da google è sicuramente meglio proteggerlo con una password.
questo è un esempio :
# previeni la visualizzazione di un file specifico
<Files secretfile.jpg>
order allow,deny
deny from all </Files>
Attenzione a cosa pubblichi in rete perchè i dati sensibili (non hai specificato la tipologia) sono regolamentati dal garante della privacy e da norme molte precise. C'è il rischio di sanzioni penali..
http://www.unofficialwsx5.com/index.php
Auteur
Come già detto per i file excel ho risolto il problema. Comunque sono dati a presenze effettuate presso la nostra associazione dai singoli soci che a qualcuno potrebbe dare fastidio la pubblicizzazione indiscriminata.
Sul sito ho inserito delle pagine con comunicati per i nostri operatori che accedono tramite login.
Se io ad esempio digito " mappa del sito (nome del sito)" interessato, a video mi compare tutta la struttura del sito in questione e da li entro su qualunque pagina scavalcando il login.
Si entra anche digitando una parola o frase che sta nelle pagine protette.
Come spiegato sopra ho tolto lo spunto sulla site map ma non riesco a renderla protetta tramite il lucchetto.
Buongiorno Massimo,
al passo 2 clicchi sul licchetto impostando gli utenti?
prova a inviarmi uno screenshot elencandomi ipassaggi che fai, così da capire perchè non riesci.
Fammi Sapere.
Auteur
Dal passo due vado sulla pagina da proteggere, in alto c'è il lucchetto e la proprietà della pagina di livello.
Come detto sulla proprietà tolgo lo spunto della site map ma sul lucchetto dopo aver spuntato imposta quetsa pagina protetta, non mi fa fare altro e se esco dice di inserire tutti i dati obbligatori.
E' possibile avere un contatto telefonico ora che sono sul sito?
Grazie Massimo
Buongiorno Massimo,
oltre a spuntare la prima voce devi anche selezionare gli utenti, prova a guardare la mia immagine.
Auteur
Il problema è che la pagina che mi hai evidenziato, è vuota.
Il gruppo l'ho creato nella gestione accessi dove tramitre login entrano in un'altra che funge da indice per accedere alle pagine protette.
Massimo
E' possibile che il tuo problema non sia dovuto a questo, ma quanti gruppi hai in Gestione Accessi?
Te lo chiedo perchè io riesco ad ottenere la schermata che ha postato Riccardo vuota solo se sposto tutti gli utenti nel gruppo Amministratori ed elimino quello che di default viene chiamato "Gruppo 1" oppure se sposto tutto il "Gruppo 1" nel gruppo Amministratori.
Buongiorno Massiamo,
oltre al gruppo devi anche creare gli utenti così da poterli abilitare.
Auteur
Alla gestione accessi, sotto amministratori ho creato un gruppo e sotto il gruppo un utente.
Ho impostato le pass e la pagina da aprire.
Non so cosa altro fare.
Buongiorno Massimo,
Prova a inviarmi uno screenshot così da poter capire meglio.
Fammi Sapere.
Auteur
il problema è che non so come mandarti lo screenshot.
Schiaccia il tasto stamp della tastiera in alto...poi apri un programma di grafica e incolla lo stamp...lo salvi e lo metti qui...
Auteur
In allegato ho messo la pagina della gestione accessi
Auteur
Riamdo l'allegato che sembra poco chiaro
Auteur
Quì c'è una delle pagine da proteggere
Come si vede non mi da nulla
Crea un nuovo utente nel gruppo Amministratori. Poi trascina con il mouse il Gruppo1 fuori dal gruppo amministratori.
Devi avere almeno un gruppo che non appartenga al gruppo amministratori e almeno un utente in ogni gruppo.
Auteur
Ho creato nuovi gruppi, e nuovi utenti, si spostano sopra e sotto ma fuori da amministratori non si sposta nulla.
Alla gestione accessi, sotto amministratori ho creato un gruppo e sotto il gruppo un utente.
Ho impostato le pass e la pagina da aprire.
Non so cosa altro fare.
Se inserisci nuovi gruppi all'interno del gruppo "Amministartori" è ovvio che non li puoi portare fuori.
Clicca con il mouse in un punto bianco qualsiasi della videata di "Gestione Accessi" (cioè all'infuori del gruppo "Amministratori"), quindi su "Nuovo Gruppo".
Verrà creato un gruppo fuori da Amministratori. Inserisci al suo interno uno o più utenti e vedrai che saranno mostrati nella maschera di autorizzazione delle pagine protette.
Mi correggo. Fermo restando la validità del metodo da me descritto, si può benissimo creare un gruppo all'interno di Amministratori, inserirvi gli utenti, e poi trascinarlo fuori da Amministratori. Come aveva giustamente affermato Silvana.
Auteur
Ho creato il nuovo gruppo e nuovo utente fuori da amministratori, ora finalmente li ho trovati nella schermata pagine protette e le ho spuntate.
Nel fare questo ho dovuto per forza inserire una nuova password nella creazione del nuovo utente.
A cosa mi serve? Gli operatori entrano già nella parte protetta tramite login.
Lo scopo era quello di non scavalcare il login e trovarsi all'interno della zona protetta digitando da un browser qualsiasi una frase che si trova su una della pagine protette.
Auteur
Non avendo avuto risposte alla mia del 20/03, presumo che il Vs programma non è in grado di bloccare ad altri i contenuti apparentemete protetti.
Massimo
Buongiorno Massimio,
gli amministratori hanno accesso a tutte le pagine protette, devi creare gli utenti a cui setterai gli accessi solo ad alcune pagine. Ricercando un contenuto presente nella pagine protette non vi si può accedere senza username e password. Prova anche a metterle invisibili.
Auteur
Ho già la zona invisibile dal menù.
Se da google o altro portale digito ad esempio un stringa o parte di essa (25/04 Festa dello Sport al Parco dello Stagno "canale dei pescatori" 6/8 volontari per la mattinata) si scavalca il login e si entra direttamente nella zon protetta dove hanno accesso tutti i volontari per controllare i servizi e le loro presenze. Basta inserire una frase che si trova in quella zona e si scavalca tutto.
Massimo
Auteur
In allegato tre immagini zippate dell'impostazioni
Massimo
Ciao,
sul server hai ancora le vecchie pagine in html, quelle che avevi creato come nascoste ma non protette: servizi.html, segnalazione.html, messaggi.html .....
Le devi cancellare, così restano online solo le nuove pagine protette: servizi.php, segnalazione.php, messaggi.php .....
Auteur
EUREKA!
Grazie a tutti sembra che ho risolto il problema.
Graz<ie ancora Massimo