Grave falla sicurezza area privata immagini e file
Autore: R. GiampaoloPremetto che so che qualsiasi file o immagine lanciata sul web non è mai protetta, quanto meno si può evitare l'accesso ai meno smanettoni.
Ho creato una serie di pagine in area protetta, mettendole invisibili e togliendole dalla sitemap, attivato gli account utenti, disabilitato il tasto destro del mouse nel passo 1.
Fin qui tutto ok, l'area funziona bene però c'è un problema con immagini e files, ovvero:
1) Link Download File
Ho creato un rettangolino con delle scritte di testo e in questo elenco ho linkato dei file in PDF (inserisci collegamento / file o url / file locale su pc).
Il risultato finale è che accedendo all'area protetta, visualizzando l'elenco, andandoci sopra con il mouse (quando appare la manina del collegamento), in basso a sinistra viene visualizzato l'url completo con tanto di cartella, file ed estensione. Trascrivendo questo collegamento a mano su una finestra browser (senza fare login area privata e da un altro browser) mi viene permesso di scaricare il file senza problemi.
Come è possibile bloccare o quantomeno inibire la visualizzazione del link per il download del file? So che una volta scaricato dall'utente, il file può farne ciò che vuole ma la società ha fatto firmare dei fogli in merito alla loro divulgazione, quantomeno volevo impedire che si potesse visualizzare il link del percorso del file e inviarlo. Sarebbe il top se il file non potesse essere scaricato a meno che si è loggati.
2) Link Galleria Immagini
Analogo problema, salta fuori nelle immagini (cosa ancora più grave per il sito che gestisco)
Se inserisco un'immagine con l'oggetto "immagine", questa viene caricata e grazie all'area privata se ne impedisce il download (tasto destro disabilitato).
Il problema nasce se creo una galleria immagini. Inserisco con l'oggetto galleria / miniature una serie di immagini e ne permetto la visualizzazione a showbox in caso di click. Se mi soffermo su un'immagine di questa galleria, in basso a sinistra mi viene visualizzato l'url completo dell'immagine.
Se trascrivo manualmente questo link (stessa cosa e da un altro browser senza fare il login) vedo tranquillamente l'immagine e addirittura col tasto destro del mouse posso scaricarla.
Cosa che non accade se trasformo la galleria miniature in galleria orizzontale. Non essendoci la visualizzazione tramite click, non viene generato alcun link e quindi è impossibile copiarlo e visualizzarlo altrove.
Posso anche continuare ad utilizzare la galleria orizzontale anzichè la galleria miniature (che in realtà è quella che mi serviva), ma a questo punto, quanto può essere sicura l'area privata? C'è una soluzione al problema? (principalmente impedire la visualizzazione dell'url in basso a sx).
Grazie.
... non posso dirti di più, ...ma prova con protezione lato server Apache/Linux:
".HTACCESS" + ".HTPASSWD"
... qui troverai un esempio: https://helpcenter.websitex5.com/post/86412
.
ciao