Come modificare l’accesso ai file ed alle cartelle?
Se vuoi incrementare la sicurezza del tuo sito, dovrai fare un’attenta analisi di ciò che vuoi mostrare a livello di accesso diretto. Grazie ai files .htaccess dei quali abbiamo già parlato in precedenti articoli, è possibile bloccare l’accesso diretto a file o cartelle. Le procedure che vedremo a livello basilare ti permetteranno di definire un livello di sicurezza personalizzato.
Come bloccare l’accesso ad una cartella?
Se non é stato applicato un blocco di accesso alle cartelle, digitando ad esempio l’url www.tuosito.com/images, vedrai un risultato del genere:
Se invece intendiamo impedire la visualizzazione del contenuto di una cartella, dovremo procedere come segue.
Creiamo il file .htaccess o, se già esiste, aggiungiamo queste direttive:
Deny From All
e salviamolo nella cartella che intendiamo bloccare.
Ora, tentando di accedere alla cartella digitando l’url, otterremo questo risultato:
È importante sapere che viene bloccato unicamente l’accesso diretto. Se il file é richiesto da una pagina che risiede sul server, non verrà applicata nessuna restrizione. Ad esempio se in una pagina html abbiamo questo codice:
<img src="images/immagine.jpg">
anche se la cartella images é bloccata la pagina html mostrerà comunque l’immagine.
Analizziamo ora il file che abbiamo scritto.
Deny, allow, questo é il dilemma
Deny e Allow sono le direttive che abilitano o negano l’accesso diretto ad una cartella e possono essere combinate tra loro
Deny From All Allow From www.yourinspirationweb.com
Questa dichiarazione impedisce l’accesso a chiunque, ma lo abilita alle richieste provenienti dal dominio di yourinspirationweb.com
Vediamo ora alcuni esempi di come si può definire l’accesso ad una cartella:
Deny From All (blocca tutti) Deny From All Allow From 127.0.0.1 (abilita unicamente l'accesso diretto da locale - 127.0.0.1 è l'IP di localhost) Deny From All Allow From 45.17 (abilita per gli IP che iniziano con 45.17) Deny From 45.17.22.0/100 (blocca per il range di IP compresi tra 45.17.22.0 e 45.17.22.100) Deny From .com .net (blocca dai domini con estensione .net e .com)
Infine é possibile agire sui file specifici con la seguente sintassi
<Files ~ "espressione regolare"> direttive </Files>
Se ad esempio volessimo permettere l’accesso ad una cartella, ma vietare la visualizzazione dei file con estensione .txt e .gif, potremmo scrivere qualcosa del genere
Allow From All <Files ~ "\.(txt|gif)$"> Deny From All <Files>
Conclusione
In questo breve articolo abbiamo visto come sia possibile configurare Apache in modo tale da nascondere/bloccare files e cartelle. Queste procedure evitano sguardi indiscreti nei nostri siti aumentandone implicitamente la sicurezza. Hai mai utilizzato queste direttive per impedire accessi non autorizzati ad alcune sezioni del tuo sito?
18 commenti
Trackback e pingback
Non ci sono trackback e pingback disponibili per questo articolo