Area riservata - Accesso directory files senza login 
Autore: Marco G.
Visite 1239,
Followers 1,
Condiviso 0
Buongiorno,
sto ultimando un sito internet con WebSiteX5, ho messo in piedi un'area riservata ma ho riscontrato un problem di security nel senso che ho inserito dei link ad alcuni documenti che vengono caricati sulla cartella /files dove è pubblicato il sito ma se digito www.miosito.it/files mi viene restituito l'index della cartella e quindi poi basta aggiungere il nome file (esempio www.miosito.it/files/fileRiservato.pdf) che anche un'utente che non ha fatto login può visionarlo. Quali accorgimenti potrei mettere in campo. Potrebbe anche essere un'idea disabilitare il fatto che digitando il percorso www.miosito.it/files venga restituito l'elenco dei file contenuti nella cartella ma non saprei come fare.
Grazie per un vostro aiuto.
Postato il
potresti zipparli, poi gli inserisci una password al file zippato, e la password la metti nella pagina nascosta/riservata...lavoro lunghetto, ma abbastanza sicuro...
... oltre al ZIP detto da MirKo, ...si può proteggere direttamente anche il PDF con password; ...vedi esempio: http://www.zspace.it/kolasim/prove/pdf_protetto.pdf (con OO.o si ottiene con un Click)
pass = pippo
... ... in alternativa, si potrebbe proteggere la cartella che contiene i PDF lato server tramite il file ".htaccess"/".htpasswd", ...su cui documentarsi in rete in ambiente Apache; ...in questo caso nessun file potrà essere prelevato se non se ne è autorizzati...
.
Autore
Grazie volevo avere conferma anche da voi che sia corretto lavorare lato .htaccess, anche perchè, oltre ai pdf, ho visto che anche la cartella contente i file php in cui finiscono utenti e password dell'area riservata erano accessibili.
Ho risolto intanto inserendo nel file .htaccess in radice del sito il parametro
IndexIgnore *
e adesso vedo di documentarmi su come proteggere l'accesso con .htpasswd
Vi ringrazio molto per la velocità di risposta.
Buona serata.