SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] Protezione di una sola pagina
#1
Exclamation 
Ciao,
Vediamo se almeno voi siete in grado di aiutarmi.
Aruba forse non è in grado.
In un altro forum ci sto provando, chissà.
Cercare online lo faccio sempre, ma forse c'è una cosa che può aiutarmi, le sessioni, oppure mi confondono e basta.

Io ho la pagina xyz.php reperibile all'indirizzo http://www.miositoweb.com/xyz/xyz.php .
Nella cartella xyz si trovano altri file che vengono richiamati nel sito e ne questi ne la pagina php interessata possono essere spostati.
Aruba mi consiglia di inserire il mio ip e applicare una regola all'.htaccess che è stato creato mettendo la protezione in questo modo:
Codice:
//Block users by IP
order allow,deny
deny from
allow from 127.0.0.1
dove 127.0.0.1 corrisponde al mio ip.

Io non ho intenzione di mettere un ip fisso alla mia macchina e non intenzione di stare a cambiare ogni 2x3 il file perché senno non riconosce l'ip. Già lo devo fare con la gestione accessi ftp e la cosa è un po' snervante, ma sopportabile.  Dodgy
Apparte questa piccola pigrizia, sono disposto a scervellarmi purché ci sia una soluzione sicura al 100% , ma prima di dover cambiare il percorso della pagina xyz.php negli altri file preferirei adottare un'altra soluzione, se è possibile.
Voi mi potete aiutare, per favore? Sleepy
Grazie da:
#2
127.0.0.1 (o localhost) è il local loopback di qualunque computer, non serve ad assegnare un indirizzo IP; si tratta dell'indirizzo prestabilito per la macchina in uso
l'istruzione "allow from 127.0.0.1" significa che le connessioni a una determinata risorsa sono permesse alla macchina su cui l'applicazione è in esecuzione
per concedere o negare le autorizzazioni ad accedere a determinti file del sito devi sturdiare la configurazione del server Apache ed in questo caso di .htaccess

Se intendi amministrare un sito la parola "pigrizia" la devi dimenticare... c'è da studiare, studiare e ancora studiare!
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Grazie da:
#3
Quando ho scritto dove 127.0.0.1 corrisponde al mio ip, non intendevo il local host, ma intendevo che loro l'hanno messo come esempio.
È ovvio che se devi abilitare un ip a una pagina web non abiliti il local host!
Citazione:ARUBA

Gentile cliente

Le suggeriamo di inserire, all'interno della cartella  il file .htaccess (sostituendolo all'attuale, ed eliminando il file .htpasswd)
con all'interno la regola :

//Block users by IP
order allow,deny
deny from
allow from 127.0.0.1

dove al posto di 127.0.0.1, inserisce il suo IP e gli IP delle postazioni da cui desidera visualizzare la url desiderata.

Ma se non vuoi avere un ip fisso, come fai?
Glielo dici e magicamente loro non lo sanno o ti ignorano.
E purtroppo ho letto tanti altri commenti simili sul servizio aruba, ma prima di maggio non posso migrare il sito da un'altra parte.
Qua non si tratta di pigrizia, si tratta che quando scrivi a un servizio di assistenza e il servizio di assistenza ti lascia i ticket in attesa anche piu di una settimana e tu non puoi migrare il dominio.com prima dei 60 giorni, ma vuoi lasciargli quel nome e sono 2 mesi che cerchi di costruire sto sito, ti girano un po' le scatole se permetti.
È il secondo provider che cambio. Il primo era proprio becero, top host, ma almeno ai ticket rispondeva; per il secondo sono stato io uno stupido, dato che ho già un sito in wordpress e loro mi hanno sempre risposto ai ticket credevo potessero darmi un'assistenza migliore di top host, ma il nome aRUBA li si addice.
Io comunque qua ho chiesto delle informazioni, se qualcuno conosce un metodo alternativo per proteggere una pagina php, non la ramanzina su cosa studiare o no perché intanto che chiedo una mano sto continuando a cercare, quindi non mi sembra proprio di far la parte del pigro.
Grazie da:
#4
Dovrebbe essere
Codice:
<Files fileDaProteggere.php>
order allow,deny
Deny from all
</Files>
dove al posto di fileDaProteggere.php ci va il percorso di directory corretto del file da proteggere (senza percorso equivale alla stessa directory di .httaccess); è un po' troppo tempo che non ci "maneggio", molte cose non le ricordo

(02-04-2019,21:00 )Richard Ha scritto: se qualcuno conosce un metodo alternativo per proteggere una pagina php, non la ramanzina su cosa studiare o no
io do dei suggerimenti non faccio ramanzine
e comunque da quando in qua c'è bisogno di avere un IP fisso per gestire un sito web? in Aruba dovrebbero sapere che ti bastano nome utente e password di amministratore dello spazio pagato
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Grazie da:
#5
Ok, grazie, ma se questo file devo visualizzarlo solo io, dato che è una pagina?
----
Riguardo Aruba: il problema è che col nome utente e password ti protegge la directory e puoi farlo sia da file manager, sia creando manualmente .htaccess e htpasswd, ho provato entrambi, però se in quella directory hai la pagina che non puoi spostare in altre sezioni e hai dei files che puntano a cartelle esterne, non puoi proteggere l'intera directory perché avresti delle sezioni nel sito dove ti richiede la password.
In queste sezioni tu puoi cliccare ok e vai avanti lo stesso, ma se l'utente lo vede va in panico.
Così aruba mi ha detto di usare l'ip.
No, credimi ,mi sa che non sanno molte cose o hanno problemi al lavoro e ignorano i clienti perché può essere anche quello. Undecided
Grazie da:
#6
Se non ricordo male si può definire una directory non accessibile al pubblico, dentro ci metti il/i file da proteggere. La sintassi però non la ricordo
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Grazie da:
#7
Lo farei anche però ha delle sottocartelle che puntano a dei file pubblici e che devono rimanere li.
Grazie da:
#8
allora devi vedere se puoi riorganizzare la struttura di directory in modo più adatto alle tue esigenze di protezione
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Grazie da:
#9
Sai alla fine cosa ho fatto?
Ho cambiato provider ed è nettamente meglio, anche l'assistenza. E non ho pagato tanto di più.
Fastcomet the best.
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: