Post

1

Sicurezza / Re:Quale è la pagina PHP che si apre dopo il login?

« il: 11 Nov 2014, 11:49:02 »

Grazie dell'informazione, non ho intenzione di scrivere codice all'interno di Joomla! e "programmarlo".

Ho scritto un'applicazione in PHP con una sua tabella degli utenti e un suo login. Vorrei accedere a Joomla e con un link accedere alla mia applicazione senza fare il login della mia applicazione. Semplicemente confrontando le due username.
Ovviamente io sono l'amministratore di entrambi i sistemi e ogni  registrazione avrà la stessa username in entrambe le applicazioni.

Su Joomla mi basta solo un punto dove settare questa variabile di sessione.

2

Sicurezza / Quale è la pagina PHP che si apre dopo il login?

« il: 11 Nov 2014, 10:31:08 »

Il seguente codice "dovrebbe" estrarre la username dell'utente loggato ed inserirla in una variabile di sessione. La parte relativa a $variabile l'ho copiata da una discussione in questo forum, ma non ne comprendo con esattezza il significato,  soprattutto di &JFactory

<?php $utente = &JFactory::getUser(); // recupero username dell'utente
$_SESSION[JoomlaUsername]=$utente;?>

Domande:
1) Il codice è giusto? $utente riceverà l'username dell'utente loggato?
2) Dove piazzo questo codice? Qual'è la pagina che si apre a login effettuato correttamente?

Thanks a lot
Dino

3

Gestione Forum / Re:Proteggere la cartella degli allegati.

« il: 10 Nov 2014, 16:48:24 »

Si, i file sono protetti da accesso, ma blocca anche le chiamate di Joomla!
Quindi non li legge neanche il forum. 


Grazie dell'aiuto, dovrò trovare un'altra soluzione.

4

Gestione Forum / Re:Proteggere la cartella degli allegati.

« il: 10 Nov 2014, 14:44:27 »

Hai ragione, vedevo la cache 
e per aggiungere altri formati, qual'è la sintassi?

###################
<FilesMatch "\.pdf$","\.doc$","\.docx$">
Deny from all
</FilesMatch>
###################
 

5

Gestione Forum / Re:Proteggere la cartella degli allegati.

« il: 10 Nov 2014, 14:22:11 »

1) Vado nel forum e con il clic destro sull'allegato copio l'url del PDF
2) Per maggior sicurezza faccio il logout dal forum
3) Apro una nuova tab in Google Chrome e con il destro seleziono "incolla e vai" nel campo in alto degli url
4) Il file viene visualizzato correttamente
5) Doppio clic sulll'url per selezionarla tutta e do invio
6) Errore
7) Refresh
8 ) Errore
9) Sempre sulla stessa tab cancello tutto incollo di nuovo e poi invio
10) errore


Sulla root di Joomla! c'è un file .htaccess che dovrebbe abbracciare tutte le sottocartelle, ma da quanto ho letto in giro, se crei un .htaccess in una sottocartella questa esegue quanto gli hai detto.
Il file .htaccess della root non l'ho toccato.
Grazie della pazienza ;-)

6

Gestione Forum / Re:Proteggere la cartella degli allegati.

« il: 10 Nov 2014, 14:02:46 »

Cambia il codice errore


Accesso negato!
Non disponi dei permessi necessari per accedere all'oggetto richiesto, oppure l'oggetto non può essere letto dal server.
Se pensi che questo sia un errore del server, per favore contatta il webmaster.
Error 403

Al primo incolla lo scarica, con il refresh e altri incolla (sempre sulla stessa finestra che lo aveva scaricato) compare l'errore.

Il file l'ho inserito nella cartella dove ci sono i file da scaricare.

7

Gestione Forum / Re:Proteggere la cartella degli allegati.

« il: 10 Nov 2014, 13:14:28 »

Funziona in parte.


1) Se faccio un copia incolla, lo scarica
2) Se gli do refresh (quando il file è visualizzato) mi da
Errore del server!
Il server ha generato un errore interno e non è in grado di soddisfare la richiesta. Il server potrebbe essere sovraccarico oppure si è verificato un errore in uno script CGI.
Se pensi che questo sia un errore del server, per favore contatta il webmaster.

Error 500


Lo script che ho inserito io nella cartella dove risiede il file è:
.htacces (senza.txt)



###################
AuthUserFile / PERCORSO SCOPERTO/.htpasswd
AuthName "Area Protetta"
AuthType Basic
Require valid-user


<FilesMatch "\.pdf$">
Deny from all
</FilesMatch>
###################


Grazie della risposta

8

Gestione Forum / Proteggere la cartella degli allegati.

« il: 10 Nov 2014, 11:07:53 »

Per prima cosa un saluto a tutti visto che questo è il mio primo post.
Veniamo subito al problema.
Ho creato un forum (Kunena) e l'ho settato come lo desideravo, ma mi trovo il seguente problema.
Vorrei che i documenti allegati siano allegati all'interno di una tabella (BLOB).
Purtroppo non essendo riuscito a fare ciò ho usato il modo standard: i file vengono caricati in una cartella e nella tabella c'è l'url. Sebbene proteggendo un'area del forum nessuno conoscerà l'url è pur vero che la cartella non è protetta. Basta inserire l'url assoluto e il file viene scaricato.
E' possibile abilitare Kunena ad allegare i file nel database in un campo BLOB?
Scrivo in questo forum e non su Kunena perché magari qualcuno lo ha risolto o può suggerirmi un forum diverso in grado di garantirmi l'upload di tipo BLOB degli allegati.
Intanto sto studiando .htaccess, può essere un aiuto? Lo scopo sarebbe autorizzare l'accesso solo alle chiamate dal server che ospita il forum.
Grazie in anticipo sperando di aver spiegato bene il problema con meno castronate possibile.
Ciao
Dino