Proteggere la cartella degli allegati.

[SuperDino]

Per prima cosa un saluto a tutti visto che questo è il mio primo post.
Veniamo subito al problema.
Ho creato un forum (Kunena) e l'ho settato come lo desideravo, ma mi trovo il seguente problema.
Vorrei che i documenti allegati siano allegati all'interno di una tabella (BLOB).
Purtroppo non essendo riuscito a fare ciò ho usato il modo standard: i file vengono caricati in una cartella e nella tabella c'è l'url. Sebbene proteggendo un'area del forum nessuno conoscerà l'url è pur vero che la cartella non è protetta. Basta inserire l'url assoluto e il file viene scaricato.
E' possibile abilitare Kunena ad allegare i file nel database in un campo BLOB?
Scrivo in questo forum e non su Kunena perché magari qualcuno lo ha risolto o può suggerirmi un forum diverso in grado di garantirmi l'upload di tipo BLOB degli allegati.
Intanto sto studiando .htaccess, può essere un aiuto? Lo scopo sarebbe autorizzare l'accesso solo alle chiamate dal server che ospita il forum.
Grazie in anticipo sperando di aver spiegato bene il problema con meno castronate possibile.
Ciao
Dino

[tomtomeight]

Ciao e benvenuto nel forum
Il metodo del file .htaccess dovrebbe risolvere il problema, metti questo codice in un file .htaccesso all'interno della cartella ove vuoi proteggere i file.

Codice: [Seleziona]

<FilesMatch "\.pdf$">
Deny from all
</FilesMatch>
Questo vale per  file tipo pdf, ma cambia il formato se altro tipo

[SuperDino]

Funziona in parte.


1) Se faccio un copia incolla, lo scarica
2) Se gli do refresh (quando il file è visualizzato) mi da
Errore del server!
Il server ha generato un errore interno e non è in grado di soddisfare la richiesta. Il server potrebbe essere sovraccarico oppure si è verificato un errore in uno script CGI.
Se pensi che questo sia un errore del server, per favore contatta il webmaster.

Error 500


Lo script che ho inserito io nella cartella dove risiede il file è:
.htacces (senza.txt)



###################
AuthUserFile / PERCORSO SCOPERTO/.htpasswd
AuthName "Area Protetta"
AuthType Basic
Require valid-user


<FilesMatch "\.pdf$">
Deny from all
</FilesMatch>
###################


Grazie della risposta

[tomtomeight]

1) Se faccio un copia incolla, lo scarica
2) Se gli do refresh (quando il file è visualizzato) mi da

Cioè che significa, in pratica inserendo l'url dovrebbe darti solo errore di mancata autorizzazione, e poi prova a togliere la parte iniziale nel file .htaccess, metti solo quello che ti ho indicato io.

[SuperDino]

Cambia il codice errore


Accesso negato!
Non disponi dei permessi necessari per accedere all'oggetto richiesto, oppure l'oggetto non può essere letto dal server.
Se pensi che questo sia un errore del server, per favore contatta il webmaster.
Error 403

Al primo incolla lo scarica, con il refresh e altri incolla (sempre sulla stessa finestra che lo aveva scaricato) compare l'errore.

Il file l'ho inserito nella cartella dove ci sono i file da scaricare.

[tomtomeight]

Il messaggio è ok ma non capisco cosa intendi con al primo incolla.

[SuperDino]

1) Vado nel forum e con il clic destro sull'allegato copio l'url del PDF
2) Per maggior sicurezza faccio il logout dal forum
3) Apro una nuova tab in Google Chrome e con il destro seleziono "incolla e vai" nel campo in alto degli url
4) Il file viene visualizzato correttamente
5) Doppio clic sulll'url per selezionarla tutta e do invio
6) Errore
7) Refresh
8 ) Errore
9) Sempre sulla stessa tab cancello tutto incollo di nuovo e poi invio
10) errore


Sulla root di Joomla! c'è un file .htaccess che dovrebbe abbracciare tutte le sottocartelle, ma da quanto ho letto in giro, se crei un .htaccess in una sottocartella questa esegue quanto gli hai detto.
Il file .htaccess della root non l'ho toccato.
Grazie della pazienza ;-)

[tomtomeight]

Forse la prima volta lo vedi perché forse lo hai nella cache. Prova a svuotarla prima di incollare il link ed anche ad incollarlooin un browser diverso.

[SuperDino]

Hai ragione, vedevo la cache 
e per aggiungere altri formati, qual'è la sintassi?

###################
<FilesMatch "\.pdf$","\.doc$","\.docx$">
Deny from all
</FilesMatch>
###################
 

[mmleoni]

per me il procedimento corretto sarebbe quello di vedere se la cartella degli allegati può essere spostata al di fuori della root del server web: verifica che kumena lo possa fare.

ps: imho, non è buona cosa mettere gli allegati nei campi blob a meno che il db non abbia un fs proprietario e non si sappia bene come è collegato al web server (proprio a livello di cavo!)

ciao,
marco

[SuperDino]

Si, i file sono protetti da accesso, ma blocca anche le chiamate di Joomla!
Quindi non li legge neanche il forum. 


Grazie dell'aiuto, dovrò trovare un'altra soluzione.