[Gulli] Script php per bloccare la visualizzazione delle pagine

Stefano Lenzi kismet@interfree.it
Gio 26 Apr 2007 17:54:23 CEST 

Leonardo Pietro D'ALESSANDRO wrote:
> Alle 09:37, giovedì 26 aprile 2007, Stefano Lenzi ha scritto:
>> Leonardo Pietro D'ALESSANDRO wrote:
>>> Ho risolto il problema dei contenuti riservati nelle pagine di Drupal.
>>> Grazie alla possibilità di scrivere le pagine direttamente in PHP non ho
>>> fatto altro che scrivere un semplice script che visualizza il contenuto
>>> del messaggio soltanto se l'ID dell'utente è quello da me deciso.
>>> Vi riporto qui di seguito l'esempio di una delle mie pagine.
>>>
>>> <?php
>>> global $user;
>>> $lima = $user->uid;
>>> if( $lima == 1 || $lima == 2 )
>>> {
>>> echo '<P>Si riporta qui di seguito il link alla pagina per effettuare il
>>> download del modello precompilato in questione.</P>
>>> <a href="http://localhost/drupal/?q=node/13" target="_self">prova
>>> accesso</a>';
>>> }
>>> else
>>> {
>>> echo 'Il contenuto della notizia non è di tua competenza';
>>> }
>>> ?>
>> Hai provato a vedere cosa succede se uno inserisce direttamente il link
>> del download?
> Se uno inserisce direttamente il link della 
> cartella "localhost/drupal/files/", dove vengono contenuti i files da 
> scaricare, l'accesso viene negato sempre.
Io mi riferivo a cosa succede se uno mette direttamente il link
http://localhost/drupal/?q=node/13 ( che sembra essere quello che porta 
alla risorsa da scaricare )

>> E per caso hai provato a vedere cosa succede se poi uno usa direttamente
>> il link alla risorsa da scaricare?
> Effettivamente questa è una pecca dato che il browser me la fa scaricare.
> Ti riporto qui di seguito la stringa con i permessi del file:
> "-rw-rw-r-- 1 wwwrun www 758187 25 apr 21:31 Corso di HTML.pdf"
Questo è un problema sottile e comune a molti sistemi di download e 
permessi che si trovano :)
Per risolvere questo problema di solito si procede in questo modo:
si blocca l'accesso diretto alla risorsa, e si file php che fa da proxy 
per la risorsa, cioè non fa altro che leggera e spedirla però 
controllando che i permessi di chi fa la richiesta siano validi.
> 
> Leo
>

Maggiori informazioni sulla lista Gulli