Come modificare l’accesso ai file ed alle cartelle?

Se vuoi incrementare la sicurezza del tuo sito, dovrai fare un’attenta analisi di ciò che vuoi mostrare a livello di accesso diretto. Grazie ai files .htaccess dei quali abbiamo già parlato in precedenti articoli, è possibile bloccare l’accesso diretto a file o cartelle. Le procedure che vedremo a livello basilare ti permetteranno di definire un livello di sicurezza personalizzato.

Come bloccare l’accesso ad una cartella?

Se non é stato applicato un blocco di accesso alle cartelle, digitando ad esempio l’url www.tuosito.com/images, vedrai un risultato del genere:

Se invece intendiamo impedire la visualizzazione del contenuto di una cartella, dovremo procedere come segue.

Creiamo il file .htaccess o, se già esiste, aggiungiamo queste direttive:

Deny From All

e salviamolo nella cartella che intendiamo bloccare.

Ora, tentando di accedere alla cartella digitando l’url, otterremo questo risultato:

È importante sapere che viene bloccato unicamente l’accesso diretto. Se il file é richiesto da una pagina che risiede sul server, non verrà applicata nessuna restrizione. Ad esempio se in una pagina html abbiamo questo codice:

<img src="images/immagine.jpg">

anche se la cartella images é bloccata la pagina html mostrerà comunque l’immagine.
Analizziamo ora il file che abbiamo scritto.

Deny, allow, questo é il dilemma

Deny e Allow sono le direttive che abilitano o negano l’accesso diretto ad una cartella e possono essere combinate tra loro

Deny  From All
Allow From www.yourinspirationweb.com

Questa dichiarazione impedisce l’accesso a chiunque, ma lo abilita alle richieste provenienti dal dominio di yourinspirationweb.com

Vediamo ora alcuni esempi di come si può definire l’accesso ad una cartella:


Deny  From All (blocca tutti)

Deny From All
Allow From 127.0.0.1  (abilita unicamente l'accesso diretto da locale - 127.0.0.1 è l'IP di  localhost)

Deny From All
Allow From 45.17 (abilita per gli IP  che iniziano con 45.17)

Deny From 45.17.22.0/100 (blocca per il  range di IP compresi tra 45.17.22.0 e 45.17.22.100)

Deny From  .com .net (blocca dai domini con estensione .net e .com)

Infine é possibile agire sui file specifici con la seguente sintassi

<Files  ~ "espressione regolare">
direttive
</Files>

Se ad esempio volessimo permettere l’accesso ad una cartella, ma vietare la visualizzazione dei file con estensione .txt e .gif, potremmo scrivere qualcosa del genere

Allow From All

<Files  ~ "\.(txt|gif)$">
Deny From All
<Files>

Conclusione

In questo breve articolo abbiamo visto come sia possibile configurare Apache in modo tale da nascondere/bloccare files e cartelle. Queste procedure evitano sguardi indiscreti nei nostri siti aumentandone implicitamente la sicurezza. Hai mai utilizzato queste direttive per impedire accessi non autorizzati ad alcune sezioni del tuo sito?

Tag: ,

L'autore

Maurizio è sposato con la triade PHP - MySql - Apache e, non pago, ha un'amante chiamata jQuery. Ha un blog dove cerca di descrivere nei minimi particolari sia la moglie che l'amante. La sua vera specialità è la realizzazione di gestionali complessi anche se non rifiuta mai un sito web. +

Sito web dell'autore | Altri articoli scritti da

Articoli correlati

18 commenti

Trackback e pingback

Non ci sono trackback e pingback disponibili per questo articolo