- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Protezione cartelle
-
Protezione cartelle
Hola
Sto tentando di controllare l'accesso a una cartella solo per le richieste provenienti da una Ip (o nome dominio) concreta, ho inserito nella cartella in questione il seguente file .htaccess:
<Directory /cartelle/>
order deny,allow
deny from all
allow from xxx.xxx.xx.xxx
</Directory>ma non funziona, mi ritorna un'errore di non avere i permessi sufficienti, dove sbaglio?
Grazie
-
Specificando order deny,allow stai valutando prime le deny ( che sono all ) e quindi è negato l'accesso a chiunque. Devi invertire l'ordine.
-
Hola
Grazie paolino ma mi rende:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request
-
In quel caso è un problema diverso. Considera che Order, Allow, ecc.... hanno la prima lettera maiuscola. Quindi occhio alla sintassi.
E occhio anche ai permessi. Non è detto che il server sia configurato per consentire di impostare quelle opzioni.
-
Hola paolino
Grazie di nuovo, ho cambiato a
<Directory /cartella/>
Order Allow,Deny
Deny from all
allow from .miodomnio.com
</Directory>l'errore è sempre quello, ho aperto un ticket al servizio tecnico del server
-
Hola
Modificando il file in:
Order Allow,Deny
Deny from all
Allow from .miodomin.iosenza <Directory> mi da invece;
ForbiddenYou don't have permission to access
-
Senza Directory?? Quella direttiva è fondamentale.
In Allow from provato a mettere l'ip? Usando l'hostname si può fare, ma poi entra in gioco il reverse dns.
Con l'ip invece il controllo è diretto e a prova di errore.
Guarderei pure i permessi del file .htaccess.
-
Hola
Ma l'.htaccess è presente nella cartella dove sono depositati i file, non nella cartella della root, provato anche con l'Ip e i permessi (777) e propietario sono a posto.
-
Rimuovi il deny from all.
-
Grazie
provato, niente da fare
-
In quali condizioni visualizza il forbidden?
-
Hola
Grazie paolino, se vieni a Barcelona ti offro una caña y un pincho
[CENTER]foto di caña e pincho: bayareafoodie.files.wordpress.com/2010/08/tapas.jpg?w=468
[LEFT]Ho provato intercambiando la cartella di server, stesso risultato: 403
[/LEFT][/CENTER]
@paolino said:In quali condizioni visualizza il forbidden?
Non capisco troppo, esce la pagina di forbidden senza altri commenti
-
Ed è normale. Per come l'hai impostato, restituirà sempre quella pagina tranne quando l'host che accede ha come nome .miodomin.io
-
Hola
@paolino said:
...restituirà sempre quella pagina tranne quando l'host che accede ha come nome .miodomin.io
Si ma non mi accetta neanche se proviene dalla home di .miodomin.io, allora secondo te come dovrei impostare l'.htaccess?
-
@Npaquito said:
Hola
Si ma non mi accetta neanche se proviene dalla home di .miodomin.io, allora secondo te come dovrei impostare l'.htaccess?
Attenzione a quel "proviene". Quella regola fa passare tutte le richieste inviate dall'host .miodomin.io, il che non è la stessa cosa di cliccare in un link nella home.
Nel secondo caso l'host sei tu, ovvero il pc dell'utente che si sta connettendo al sito e la home è solo il referer. Si tratta di due situazione completamente differenti.
-
Hola
@paolino said:
...Quella regola fa passare tutte le richieste inviate dall'host .miodomin.io....
E quello che voglio, comunque non funziona da nessuna pagina@paolino said:
...
Nel secondo caso l'host sei tu, ovvero il pc dell'utente che si sta connettendo al sito e la home è solo il referer. Si tratta di due situazione completamente differenti.
Allora come posso abilitare il Pc dell'utente affinchè scarichi il file?
-
No aspè, lo scopo qual'è? Come ho detto prima, con quella regola, l'unico computer che può leggere i file è miodomin.io. Tutti gli altri non possono accedere all'intero sito.
-
Hola
Dunque lo scopo è:
Io ho un sito1 di download nel server1 dove gli utenti scaricano files, ma vorrei che questi files fossero immagazzinati in una cartella del server2 e che ai files di questa cartella solo potessero accedere gli utenti provenienti dal sito1.
-
Ma quindi sono gli utenti. Ogni utente però ha un suo ip e un hostname. Come l'hai impostato tu, invece, è solo il server2 che può accedere al server1. Con questo intendo che la connessione viene avviata dal server2, cosa che non succede quando un utente tenta di accedere ad un file sul server1 partendo da una pagina html sul server2.
In questo caso al server1 risulterà sempre un accesso da parte dell'utente e non del server2.
Quello che devi fare è fargli riconoscere il referer e in base a quello negare o meno l'accesso. Però tieni presente che il referer è settabile facilmente, con firefox lo si fa con un banale plugin, per cui affidarsi al referer è inutile.
-
Hola
e grazie di nuovo
@paolino said:...
Quello che devi fare è fargli riconoscere il referer e in base a quello negare o meno l'accesso. Però tieni presente che il referer è settabile facilmente, con firefox lo si fa con un banale plugin, per cui affidarsi al referer è inutile.
Mi va bene, dubito che gli utenti del sito arrivino a questo grado di sofisticazione informatica, come fare a riconoscere il referer e a negare l'accesso?
