Wrapper, è la soluzione migliore?

[Marshall-sec-]

Ciao a tutti,

Non sono sicuro sia la sezione ideale, male che vada un moderator sposterà il post .

Io attualmente ho la necessità di inserire molte pagine statiche create manualmente da me nel mio sito, che contengono sia odice html che php.
al momento le inserisco nel sito usando i wrapper ma cosi facendo vado in contro a evidenti problemi di sicurezza e comodità.
Primo tra tutti è che conoscnedo il percorso preciso queste pagine si possono raggiungere superando la fase di autenticazione nel sito.
Dato che sicuramente joomla prevede l'implementazione di pagine statiche senza i wrapper mi potete indicare come fare?
Premetto che ho gia provato a copiare il codice usando il pulsante html dei contenuti statici ma con scarsi risultati...

[surfbit]

Utilizzando l'editor html di joomla e inserendo anche codice non solo html puoi avere un pò di pasticci. Puoi provare installando l'editor fck oppure selezionando nessun editor da configurazione generale prima di copiare il codice.

[Marshall-sec-]

Niente da fare fa lo stesso bordello anche senza editor, praticamente tutto il codice php se lo mette da parte e ovviamente non lo visualizza mentre il codice htm lo scrive quasi paro paro nascondendo qualche carattere e trasformandone qualche altro... fa un macello...

[surfbit]

Niente da fare fa lo stesso bordello anche senza editor, praticamente tutto il codice php se lo mette da parte e ovviamente non lo visualizza mentre il codice htm lo scrive quasi paro paro nascondendo qualche carattere e trasformandone qualche altro... fa un macello...

Per il php meglio provare con fck.

[Marshall-sec-]

si comportano tutti allo stesso modo fanno come cazzo gli pare... è il 3° editor che provo... con il solo html vanno molto bene ma se ci metto di mezzo il php fanno cacate...
al di la dei contenuti statici non esiste un altro modo apparte i wrapper per inglobare una pagina preesistente?

[surfbit]

Ma che tipo di funzione hai di php? In joomla è meglio che ti costruisci dei moduli se devi implementare codice php.

[Marshall-sec-]

Sto andando verso un'altra soluzione, provo a proteggere i file che sono statici con un file .htaccess in modo che se uno passa dal sito arriva ai file mentre se va diretto viene bloccato dall'autenticazione... aiuti a riguardo?

[Marshall-sec-]

Sto provando Joomsef ... e ho visto che agisce sugli .htaccess con questo componente posso risolvere il mio problema? sto trovando qualche difficoltà a capire a pieno il suo funzionamento, piu che altro per mancanza di tempo..

Grazie ciao

[surfbit]

Il tempo è un problema per tutti.  facci sapere 

[Marshall-sec-]

Niente da fare ho preso un abbaglio, joomsef serve ad ottimizzare un sito per i motori di ricerca, ragionpercui non serve nel mio caso... tra l'altro il capo non è daccordo con l'integrazione del codice con un editor.
Devo trovare il modo di proteggere pagine esterne.htm che vengono periodicamente modificate da un programma in modo che siano raggiungibili solo attraverso il sito e non puntandole direttamente....

[Luca Curatola]

Inserisci qualcosa del genere nelle tue pagine esterne da wrappare:

Codice: [Seleziona]

if ($_SERVER["HTTP_REFERER"] == "http://www.tuodominio.tld/wrapper/index.php") {

/////tuocodice php//////

} else {
echo "restricted access";
}

Avendo cura di fare le opportune sostituzioni per www.tuodominio.tld e per /////tuocodice php//////

[Marshall-sec-]

Ottimo suggerimento usare http_referer, cmq mi devo essere espresso male prima mi serve piu che altro per le pagine non wrappate alle quali punto dal sito e sono comunque mie pagine statiche... pero pensavo se uso l' HTTP_REFERER dovrò scegliere un'unica pagina dalla quale posso aprire quel link, mi spiego meglio se sono nel forum, che nel mio caso è wrappato ho un url diverso da confrontare rispetto alla homepage....

[Luca Curatola]

Allora non ho capito quello che devi fare

Se richiami una pagina wrappata atraverso un link presente da qualunque parte (internamente al dominio,esternamente, da una pagina joomla, da un'ulteriore pagina wrappate, ecc.) la pagina richiamata dal wrapper avra' come refferrer solo e soltanto il wrapper (e non potrebbe essere altrimenti), che è appunto il codice che ti ho postato.

[HADES]

Scusate la domanda che per alcuni potrà essere assurda o scontata... ma tramite i wrapper posso inserire anche pagine sviluppate in asp?

[Luca Curatola]

Se hai sul server un interprete per asp, allora si

[Marshall-sec-]

ok le cose stanno cosi...

Il sito supponi che sia http://prova , non è in www perche è interno aziendale registrato in dns quindi gestisco interamente anche server apache2 e mysql...
ho creato una directory nella main di joomla chiamata link all'interno della quale ogni giorno dei programmi girando aggiornano dei file .htm ...
raggiungo questi file dal sito tramite dei link, es: http://prova/link/daily.htm l'unico livello di protezione che riesco a impostare è sul link del sito ma se una persona punta direttamente il file .htm lo apre senza problemi...
potrei risolvere mettendo un'autenticazione sul file da parte del server apache con un file .htaccess ma i file sono decine e  le utenze altrettante con diverse liste di accesso che ho gia impostato sul sito.

questo è quanto... qualsiasi suggerimento è ben accetto...

Ringrazio in anticico speranzoso anche perche devo fare i conti con il capo, fosse per me avrei fatto tutto a contenuti statici e modificato direttamente da db ma a lui non piace -_-

[Luca Curatola]

Allora non stai usando il wrapper, quindi non ci capiamo.

Con il codice che ti ho postato, inserito nelle tue pagine statiche (se hai anche file .htm dovrai farli interpretare ad apache come php, o rinominarli come .php) e linkando dal menu di joomla NON tramite link ma tramite la funzione wrapper, risolveresti il problema.

Se non vuoi inserire nel wrapper quelle pagine, allora la questione non riguarda piu' joomla

[Marshall-sec-]

Come immaginavo, sei stato chiaro

Grazie