Autore Topic: File pdf allegati in sezioni per "Registered"  (Letto 6400 volte)

Offline bragazzi

  • Esploratore
  • **
  • Post: 62
    • Mostra profilo
File pdf allegati in sezioni per "Registered"
« il: 07 Mar 2012, 14:49:52 »
Salve a tutti.
Gestisco il sito www.siulpnuoro.it con template thema_ j15_30.
All'interno del sito esiste una sezione con relativa categoria che prevedono, come livello di accesso, "registered" ovvero riservata ad utenti registrati e loggati.


All'interno di ciò vi sono articoli con file pdf allegati: anche questi con livello di accesso "registered". I file pdf sono stati caricati tramite filezilla nella directory interessata e, nell'articolo, è stato inserito il codice html per aprire il file.


Il problema: ho notato che, nonostante tutto sia a livello di accesso "registered", facendo ricerche su google (ad. esempio un termine particolare, un nome ecc), mi appare il link che mi rimanda al sito e mi apre in automatico l'allegato pdf...venendo meno quindi il livello di accesso particolare...


Come posso evitare che i documenti, che intendo restringere alla visione di tutti, mi finiscano ugualmente in rete senza controllo?


Grazie

mau_develop

  • Visitatore
Re:File pdf allegati in sezioni per "Registered"
« Risposta #1 il: 07 Mar 2012, 15:17:18 »
ti conviene usare un componente per il download, anche con quello hai il link per inserirli negli articoli.
Nel tuo modo non è protetto il download è protetto l'accesso al contenuto, o meglio è inibita la query che recupererebbe quel contenuto dal db se nn hai un certo livello.

M.

PS... puoi anche mettere una regola nell'htaccess
« Ultima modifica: 07 Mar 2012, 15:21:07 da mau_develop »

Offline bragazzi

  • Esploratore
  • **
  • Post: 62
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #2 il: 07 Mar 2012, 15:22:00 »
ti conviene usare un componente per il download, anche con quello hai il link per inserirli negli articoli.
Nel tuo modo non è protetto il download è protetto l'accesso al contenuto, o meglio è inibita la query che recupererebbe quel contenuto dal db se nn hai un certo livello.

M.

PS... puoi anche mettere una regola nell'htaccess


mi puoi indicare qualche componente?

mau_develop

  • Visitatore
Re:File pdf allegati in sezioni per "Registered"
« Risposta #3 il: 07 Mar 2012, 15:27:19 »
..in particolare no, non ne uso e non ne ho mai usati quindi ti rimanderei a joomla.extensions.org...

M.

Offline luca7761

  • Appassionato
  • ***
  • Post: 241
  • Sesso: Maschio
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #4 il: 09 Mar 2012, 22:32:22 »
Potresti gestire anche l'accesso alla cartella dove si trovano i file pdf con un .htaccess ed un .htpassword im modo che anche se qualcuno conosce il link diretto non riesce ad accedervi!
La configurazione è abbastanza semplice..! Se ti può interessare ed hai difficoltà a farlo fammi sapere...
ciao
Joomla è fantastico!

"Se poniamo a confronto il fiume e la roccia, il fiume vince sempre non grazie alla sua forza ma alla sua perseveranza." Buddha Gautama

Offline bragazzi

  • Esploratore
  • **
  • Post: 62
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #5 il: 10 Mar 2012, 07:49:06 »
Qualsiasi cosa per me è importante! Non sono molto pratico e quindi mi sono messo in "modalità spugna" per assorbire tutti i vostri consigli utili  :)


Però, mi occorrono specifiche e link dirette...  :-[

Offline luca7761

  • Appassionato
  • ***
  • Post: 241
  • Sesso: Maschio
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #6 il: 10 Mar 2012, 18:54:11 »
Ciao cerco di spiegarti come poter fare.
Per prima cosa devi cercare di capire il percorso completo dei file pdf che si trovano nella relativa cartella. Facciamo un esempio. Poniamo che i file pdf siano stati messi nella cartella "download".
Come già detto la prima cosa da fare è conoscere il percorso assoluto dell'ubicazione di un file che si trova in questa cartella.
Tale operazione può essere fatta molto semplicemente attraverso questo script:
Codice: [Seleziona]
<?php
 $path 
getcwd();
 echo 
"Il percorso assoluto del mio server è: ";
 echo 
$path;
?>
Il predetto script dovrà essere temponearamente caricato nella cartella  "download"(cartella dove si trovano i tuoi file pdf). Apri un browser , punta la predetta pagina  che puoi chiamare percorso.php. Sul video ti verrà mostrato il percorso completo del tuo server per raggiungere la cartella download.(nb.  cancella successivamente il predetto file php dalla cartella del server)
Poniamo caso che tale percorso sia: "PERCORSO SCOPERTO"
Concluso  questo primo punto , possiamo creare  il file .htaccess che andremo a salvare all'interno della cartella download(cartella dove si trovano i tuoi file pdf che in questo esempio è chiamata download).
Ecco il file ".htaccess"
Codice: [Seleziona]
###################
AuthUserFile / PERCORSO SCOPERTO/.htpasswd
AuthName "Area Protetta"
AuthType Basic
Require valid-user
###################
Ora sarà neseccario creare e porre all'interno della cartella download il file ".htpasswd" dove salviamo il nome utente e la password che vogliamo utilizzare.
Tutto questo servirà a fare il modo che anche se qualcuno conoscesse il link assoluto per scaricare il file pdf , entrerebbe in un'area protetta nella quale sarà costretto a digitare un nome utente ed una password
creamo, allora, il file .htpasswd
Codice: [Seleziona]
###################
admin:QglPePb5skHgY
###################

In questo esempio di file .htpasswd , "admin" sarà l'utente e la password decodificata sarà "prova";
Puoi inserire la password che vuoi utilizzando questo sito:
http://www.htaccesseditor.com/it.shtml#a_basic
Il nome utente puoi cambiarlo semplicemente scrivendolo a posto di admin.
Ricapitolando dunque devi prima individuare il percorso assoluto del file .htpasswd;
Predisponi il file .htaccess indicando in predetto percorso.
crei il file .htpasswd.
carichi entrambi i file (.htpasswd ed .htaccess) nella cartella dove si trovano i file pdf(nell'esempio è la cartella download) nel server remoto.
Se tutto è andato bene e se il server remoto che utilizzi non ha strane impostazioni , se provi a linkare direttamente il file pdf si aprirà una maschera nella quale ti verrà chiesto di inserire il nome admin e la password.
Ultima cosa i permessi dei file .htaccess ed .htpasswd dovranno essere impostati su "644".
Molto più difficile da riferire che da farsi.....
Spero possa essere utile....





Joomla è fantastico!

"Se poniamo a confronto il fiume e la roccia, il fiume vince sempre non grazie alla sua forza ma alla sua perseveranza." Buddha Gautama

Offline keccolin

  • Esploratore
  • **
  • Post: 109
  • Sesso: Maschio
  • Benvenuto alla festicciola!
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #7 il: 10 Mar 2012, 20:24:33 »
Ciao ho provato la tua guida Luca ma sotto Chrome non mi funziona...mi fa vedere sempre il PDF, mentre con IE9 funziona prima di visualizzare il PDF...ho provato pure a cancellare la cache di Chrome ma niente...

Offline bragazzi

  • Esploratore
  • **
  • Post: 62
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #8 il: 10 Mar 2012, 21:06:45 »
Ciao cerco di spiegarti come poter fare.
Per prima cosa devi cercare di capire il percorso completo dei file pdf che si trovano nella relativa cartella. Facciamo un esempio. Poniamo che i file pdf siano stati messi nella cartella "download".
Come già detto la prima cosa da fare è conoscere il percorso assoluto dell'ubicazione di un file che si trova in questa cartella.
Tale operazione può essere fatta molto semplicemente attraverso questo script:
Codice: [Seleziona]
<?php
 $path 
getcwd();
 echo 
"Il percorso assoluto del mio server è: ";
 echo 
$path;
?>
Il predetto script dovrà essere temponearamente caricato nella cartella  "download"(cartella dove si trovano i tuoi file pdf). Apri un browser , punta la predetta pagina  che puoi chiamare percorso.php. Sul video ti verrà mostrato il percorso completo del tuo server per raggiungere la cartella download.(nb.  cancella successivamente il predetto file php dalla cartella del server)
Poniamo caso che tale percorso sia: "PERCORSO SCOPERTO"
Concluso  questo primo punto , possiamo creare  il file .htaccess che andremo a salvare all'interno della cartella download(cartella dove si trovano i tuoi file pdf che in questo esempio è chiamata download).
Ecco il file ".htaccess"
Codice: [Seleziona]
###################
AuthUserFile / PERCORSO SCOPERTO/.htpasswd
AuthName "Area Protetta"
AuthType Basic
Require valid-user
###################
Ora sarà neseccario creare e porre all'interno della cartella download il file ".htpasswd" dove salviamo il nome utente e la password che vogliamo utilizzare.
Tutto questo servirà a fare il modo che anche se qualcuno conoscesse il link assoluto per scaricare il file pdf , entrerebbe in un'area protetta nella quale sarà costretto a digitare un nome utente ed una password
creamo, allora, il file .htpasswd
Codice: [Seleziona]
###################
admin:QglPePb5skHgY
###################

In questo esempio di file .htpasswd , "admin" sarà l'utente e la password decodificata sarà "prova";
Puoi inserire la password che vuoi utilizzando questo sito:
http://www.htaccesseditor.com/it.shtml#a_basic
Il nome utente puoi cambiarlo semplicemente scrivendolo a posto di admin.
Ricapitolando dunque devi prima individuare il percorso assoluto del file .htpasswd;
Predisponi il file .htaccess indicando in predetto percorso.
crei il file .htpasswd.
carichi entrambi i file (.htpasswd ed .htaccess) nella cartella dove si trovano i file pdf(nell'esempio è la cartella download) nel server remoto.
Se tutto è andato bene e se il server remoto che utilizzi non ha strane impostazioni , se provi a linkare direttamente il file pdf si aprirà una maschera nella quale ti verrà chiesto di inserire il nome admin e la password.
Ultima cosa i permessi dei file .htaccess ed .htpasswd dovranno essere impostati su "644".
Molto più difficile da riferire che da farsi.....
Spero possa essere utile....






[/quote


premetto che l'ho provato sia con chrome che IE9 e Firefox e non mi funziona...


non cerco una cosa del genere, bensì una protezione generica su articolo e allegato quando viene selezionata come modalità di accesso il livello "Registrati".
Ti ringrazio per la dritta ma, se non ho capito male, quello ti preclude tutta la cartella e se gli utenti non hanno password non possono accedervi...giusto?

Offline keccolin

  • Esploratore
  • **
  • Post: 109
  • Sesso: Maschio
  • Benvenuto alla festicciola!
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #9 il: 10 Mar 2012, 21:08:12 »
Esatto se non hanno ID e Pass gli fa messaggio di errore che non possono entrare...

mau_develop

  • Visitatore
Re:File pdf allegati in sezioni per "Registered"
« Risposta #10 il: 10 Mar 2012, 21:59:44 »
aldilà dell'interessante tutorial sull'htaccess, non è la soluzione al download del file.
Su un server ben configurato un file con determinati permessi è "maneggiabile" solo da chi ha quei permessi o meglio li ha tutti.

Un po il principio di dare al configuration.php i permessi 644... joomla lo legge benissimo

M.

Offline keccolin

  • Esploratore
  • **
  • Post: 109
  • Sesso: Maschio
  • Benvenuto alla festicciola!
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #11 il: 10 Mar 2012, 22:00:42 »
Comunque ho risolto almeno io...era il problema della chache di Chrome, nonostante l'avessi cancellata...mah ora va tutto bene.

mau_develop

  • Visitatore
Re:File pdf allegati in sezioni per "Registered"
« Risposta #12 il: 10 Mar 2012, 22:48:07 »
si ma devi digitare un user e pw, per tutti uguale... la dai a uno la dai a tutti... uno me la regala e scarico anch'io...

se solo joomla (un suo script) può maneggaire il file e joomla ha un sistema di acl....

poi sarebbe buona norma che il nome del file sia "anonimo"  234_uuu_aaa432.doc"  legato da un link nel db...
e cmq i documenti che possono arrecare un danno concreto non si tengono su server esposti, anche perchè se il documento è un contratto di lavoro... è un documento riservato ma che difficilmente causa danni, se fosse una cartella medica o qualcosa che potrebbe facilmente essere usato per estorcere o approfittare di info....un bel rischio... perchè in caso di denuncia non sosterrai mai una ragione... la legge è chiara.

M.
« Ultima modifica: 10 Mar 2012, 23:02:08 da mau_develop »

Offline luca7761

  • Appassionato
  • ***
  • Post: 241
  • Sesso: Maschio
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #13 il: 10 Mar 2012, 23:20:20 »
Non serve dare le credenziali agli utenti... se si usa ad esempio phocadownload, con la visibilità ai soli  registrati, quest'ultimi possono scaricare i file senza inserirere le credenziali impostate con l'.htaccess (anche se tali documenti sono inseriti nella cartella dove abbiamo posto i due file .htacces e .htpasswd!
Invece se qualcuno scopre l'indirizzo diretto del link è costretto ad inserire le credeenziali impostate per l'area protetta!
Questo è un metodo ...!
Sicuramente  mau_develop ha pienamente ragione ad indicare la possibilità di legare un documento ad un link del database!
Spero che a qualcuno comunque  possa essere comunque utile...ciao a tutti

Joomla è fantastico!

"Se poniamo a confronto il fiume e la roccia, il fiume vince sempre non grazie alla sua forza ma alla sua perseveranza." Buddha Gautama

Offline luca7761

  • Appassionato
  • ***
  • Post: 241
  • Sesso: Maschio
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #14 il: 10 Mar 2012, 23:24:11 »
Per Bragazzi....
Non ho capito se hai avuto difficoltà nella pova comunque il tutto dovrebbe funzionare senza particolari problemi! ciao
Joomla è fantastico!

"Se poniamo a confronto il fiume e la roccia, il fiume vince sempre non grazie alla sua forza ma alla sua perseveranza." Buddha Gautama

Offline bragazzi

  • Esploratore
  • **
  • Post: 62
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #15 il: 11 Mar 2012, 08:06:29 »
Per Bragazzi....
Non ho capito se hai avuto difficoltà nella pova comunque il tutto dovrebbe funzionare senza particolari problemi! ciao


ho seguito passo passo la guida...però mi accede senza chiedere credenziali

Offline bragazzi

  • Esploratore
  • **
  • Post: 62
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #16 il: 11 Mar 2012, 08:07:08 »
Non serve dare le credenziali agli utenti... se si usa ad esempio phocadownload, con la visibilità ai soli  registrati, quest'ultimi possono scaricare i file senza inserirere le credenziali impostate con l'.htaccess (anche se tali documenti sono inseriti nella cartella dove abbiamo posto i due file .htacces e .htpasswd!
Invece se qualcuno scopre l'indirizzo diretto del link è costretto ad inserire le credeenziali impostate per l'area protetta!
Questo è un metodo ...!
Sicuramente  mau_develop ha pienamente ragione ad indicare la possibilità di legare un documento ad un link del database!
Spero che a qualcuno comunque  possa essere comunque utile...ciao a tutti


proviamo phocadownload

Offline luca7761

  • Appassionato
  • ***
  • Post: 241
  • Sesso: Maschio
    • Mostra profilo
Re:File pdf allegati in sezioni per "Registered"
« Risposta #17 il: 11 Mar 2012, 09:14:21 »

ho seguito passo passo la guida...però mi accede senza chiedere credenziali


Controlla esattamente il percorso che inserisci nel file .htaccess ! Se il server legge questo file ma lo stesso non punta correttamente al file .htpaswd , il tutto non funziona ! Attento agli eventuali spazi, lettere minuscole, maiuscole!! Ciao e buon lavoro.....
« Ultima modifica: 11 Mar 2012, 09:31:04 da luca7761 »
Joomla è fantastico!

"Se poniamo a confronto il fiume e la roccia, il fiume vince sempre non grazie alla sua forza ma alla sua perseveranza." Buddha Gautama

 

Host

Torna su