Bloccare l’accesso ai files senza l’uso di htaccess

Bloccare l’accesso ai files senza l’uso di htaccess

Esistono diversi “prodotti web based” con cui gestire collaborativamente l’inserimento di scadenze, note, to-do-list ma anche l’upload di files da parte di un Team di lavoro. Chi vuola un “pacchetto pronto” può affidarsi a BackPack, chi è più esperto o ha all’interno della propria Ditta o Società un reparto ICT potrebbe prendere in considerazione Tasks Pro, una soluzione “robusta” per l’inserimento collaborativo di note, scadenze, impegni ma anche l’invio automatico di reminder via Email.

Le soluzioni precedentemente citate sono interessanti ma non sono gratuite, piccoli Team di Lavoro composti da un paio di persone possono molte volte farne a meno preferendo soluzioni minori come “TiddlyBackPack – BackPack Lite“, ne esistono a centinaia. Tali soluzioni hanno il vantaggio di essere flessibili, intuitive ma non integrano funzionalità per restringere gli accessi ai soli utenti autorizzati, uploadare ad esempio TiddlyBackpack sul nostro server senza una restrizione negli accessi significa compromettere prima o poi la segretezza dei nostri commenti interni, note o quant’altro abbiamo scritto.

La risposta alla segretezza di un qualsiasi file o insieme di files utilizzati “collaborativamente” viene da htaccess e dal controllo tramite pwd, il nostro sito deve essere una qualsiasi variante di “Unix” e siamo obbligati a conoscere bene Apache oltre ad avere accesso al server come Root via Terminale.

Restringere l’accesso a uno o più files utilizzando la combinazione htaccess ed un controllo pwd non è obbligatorio, se il nostro/i file sono php possiamo benissimo farne a meno utilizzando invece lo script messo a disposizione da Zubrag. Lo script di Zubrag deve essere posizionato nella stessa directory del file a cui vogliamo limitare l’accesso, ulteriore requisito è che dovremo inserire un include all’interno del file interessato.

Come implementare la soluzione di Zubrag ?

  1. Apriamo il file php che vogliamo venga ristretto al nostro Team e inseriamo al suo interno il codice
    password protect
  2. Cambiamo il file password_protect.php modificando la sezione
    password protect 02
  3. Inseriamo i nomi utente e pwd all’interno dell’array prendendo ad esempio quanto visto precedentemente, il primo inserimento (ad es. zubrag) è quello del nome utente, il secondo (root) è quello della pwd

Svantaggi: Lo script di Zubrag è per proteggere files o gruppi di files in formato php, chi vuole proteggere dei files html deve rinominarli in php includendo ovviamento al loro interno il codice

password protect

Links: Zubrag Web Page Password Protect

Il tuo Commento

1 Commento

Attenzione

Italia SW non è stato aggiornato negli ultimi anni ed è cambiato il proprietario del sito. » Maggiori informazioni