Pagina 1 di 1
Rinominare cartella "download"
Inviato: 24/04/2008, 13:40
da zerophp
Ciao a tutti, premetto che ho cercato sul forum la risposta al mio quesito ma non sono riuscito a capire bene.
Ho creato un sito di ecommerce con oscomm di vendita di beni digitali e quindi scaricabili dopo il pagamento.
Naturalmente i file da scaricaricare sono tutti nella cartella "download", ora leggendo sul forum mi è parso di capire che lasciare questa cartella con il nome appunto di "download" è pericoloso nel senso che potrebbe essere "hackerata".
Credo quindi ch,e per sicurezza, andrebbe rinominata con nomi e sigle strane tipo "ghfj2555dfd"
La mia domanda è questa è sufficiente rinominarla è basta, oppure occorre cambiare anche qualche percorso da qualche parte con il nuovo nome?
Grazie per l'attenzione e per le eventuali risposte
Re: Rinominare cartella "download"
Inviato: 24/04/2008, 17:49
da marcus
zerophp ha scritto:Ciao a tutti, premetto che ho cercato sul forum la risposta al mio quesito ma non sono riuscito a capire bene.
Ho creato un sito di ecommerce con oscomm di vendita di beni digitali e quindi scaricabili dopo il pagamento.
Naturalmente i file da scaricaricare sono tutti nella cartella "download", ora leggendo sul forum mi è parso di capire che lasciare questa cartella con il nome appunto di "download" è pericoloso nel senso che potrebbe essere "hackerata".
Credo quindi ch,e per sicurezza, andrebbe rinominata con nomi e sigle strane tipo "ghfj2555dfd"
La mia domanda è questa è sufficiente rinominarla è basta, oppure occorre cambiare anche qualche percorso da qualche parte con il nuovo nome?
Grazie per l'attenzione e per le eventuali risposte
Su server *nix proteggi la cartella inserendo un .htaccess con questo contenuto.
Codice: Seleziona tutto
<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>
Saluti
Marcus
Inviato: 24/04/2008, 18:37
da zerophp
Grazie Marcus della tua pronta e veloce risposta.
Ti chiedo solo di capire meglio; quel codice lo posso inserire nella .htaccess che già è presente nella cartella del sito oppure devo crearne uno apposito da inserire proprio nella cartella "download"?
A livello teorico e come curiosità mia, come fà ad impedire lo "scarico"della cartella?
Scusa se approfitto della tua disponibilità.
Grazie
Ciao
Inviato: 04/05/2008, 23:41
da romeoOOO
zerophp ha scritto:Grazie Marcus della tua pronta e veloce risposta.
Ti chiedo solo di capire meglio; quel codice lo posso inserire nella .htaccess che già è presente nella cartella del sito oppure devo crearne uno apposito da inserire proprio nella cartella "download"?
A livello teorico e come curiosità mia, come fà ad impedire lo "scarico"della cartella?
Scusa se approfitto della tua disponibilità.
Grazie
Ciao
Tu riesci ad accedere alla cartella DOWNLOAD tramite il browser?
Se hai il file .htaccess non dovresti...quindi sei apposto!
Inviato: 05/05/2008, 8:48
da zerophp
Ciao e grazie per la tua risposta.
Ho fatto una prova come da te suggerito.
Ho digitato
www.nomesito.com/download e mi appare una finestra dove c'è scritto:
Inserire nome utente e password per No Access su
www.nomesito.com
Dici che sono protetto?
Dimenticavo nella root del sito c'è la .htaccess
Grazie nuovamente