Se vuoi incrementare la sicurezza del tuo sito, dovrai fare un’attenta analisi di ciò che vuoi mostrare a livello di accesso diretto. Grazie ai files .htaccess dei quali abbiamo già parlato in precedenti articoli, è possibile bloccare l’accesso diretto a file o cartelle. Le procedure che vedremo a livello basilare ti permetteranno di definire un livello di sicurezza personalizzato.
Come bloccare l’accesso ad una cartella?
Se non é stato applicato un blocco di accesso alle cartelle, digitando ad esempio l’url www.tuosito.com/images, vedrai un risultato del genere:
Se invece intendiamo impedire la visualizzazione del contenuto di una cartella, dovremo procedere come segue.
Creiamo il file .htaccess o, se già esiste, aggiungiamo queste direttive:
e salviamolo nella cartella che intendiamo bloccare.
Ora, tentando di accedere alla cartella digitando l’url, otterremo questo risultato:
È importante sapere che viene bloccato unicamente l’accesso diretto. Se il file é richiesto da una pagina che risiede sul server, non verrà applicata nessuna restrizione. Ad esempio se in una pagina html abbiamo questo codice:
<img src="images/immagine.jpg"> |
anche se la cartella images é bloccata la pagina html mostrerà comunque l’immagine.
Analizziamo ora il file che abbiamo scritto.
Deny, allow, questo é il dilemma
Deny e Allow sono le direttive che abilitano o negano l’accesso diretto ad una cartella e possono essere combinate tra loro
Allow From www.yourinspirationweb.com |
Questa dichiarazione impedisce l’accesso a chiunque, ma lo abilita alle richieste provenienti dal dominio di yourinspirationweb.com
Vediamo ora alcuni esempi di come si può definire l’accesso ad una cartella:
Deny From All (blocca tutti) |
Allow From 127.0.0.1 (abilita unicamente l'accesso diretto da locale - 127.0.0.1 è l'IP di localhost) |
Allow From 45.17 (abilita per gli IP che iniziano con 45.17) |
Deny From 45.17.22.0/100 (blocca per il range di IP compresi tra 45.17.22.0 e 45.17.22.100) |
Deny From .com .net (blocca dai domini con estensione .net e .com) |
Infine é possibile agire sui file specifici con la seguente sintassi
<Files ~ "espressione regolare"> |
Se ad esempio volessimo permettere l’accesso ad una cartella, ma vietare la visualizzazione dei file con estensione .txt e .gif, potremmo scrivere qualcosa del genere
Conclusione
In questo breve articolo abbiamo visto come sia possibile configurare Apache in modo tale da nascondere/bloccare files e cartelle. Queste procedure evitano sguardi indiscreti nei nostri siti aumentandone implicitamente la sicurezza. Hai mai utilizzato queste direttive per impedire accessi non autorizzati ad alcune sezioni del tuo sito?
L'autore
Maurizio è sposato con la triade PHP - MySql - Apache e, non pago, ha un'amante chiamata jQuery. Ha un blog dove cerca di descrivere nei minimi particolari sia la moglie che l'amante. La sua vera specialità è la realizzazione di gestionali complessi anche se non rifiuta mai un sito web. +
Sito web dell'autore |
Altri articoli scritti da Maurizio Tarchini
18 commenti
Trackback e pingback
Non ci sono trackback e pingback disponibili per questo articolo