php, stampa e pdf

Ale Ritty aleritty@libero.it
Mer 2 Apr 2008 20:52:11 CEST 

asettico ha scritto:
> *In data 21/03/2008 20:35, Ale Ritty ha scritto*:
>> ho una cartella "iscrizione" (che è la root impostata per apache) dentro a questa cartella ho il
>> file "iscrizione.php" che quando viene chiamato tramite apache genera i file "modulo.pdf" e
>> "ricevuta.pdf"
>> Questi file sono generati da php, quindi non tramite i permessi dell'utente che li chiama!
>>
>> Se io cambiassi tramite chmod -R 0700 i permessi della cartella iscrizione, non potrei più vedere il
>> file iscrizione.php via browser (apache non lo può leggere... a meno che non ne diventi
>> proprietario!) e non è più possibile creare i file modulo.pdf e ricevuta.pdf (che sono quelli che
>> poi verranno stampati!)
>>
>> Io vorrei impedire che gli utenti "fisici" possano accedere anche in lettura alla cartella, ma
>> ovviamente sia apache che php devono poter sia leggere che scrivere nella cartella!
>>
>> Inoltre non ho idea di che utenti abbiano creato apache e php, e non vorrei perdermene qualcuno per
>> strada...
>>
>> Di sicuro tramite i gruppi è possibile farlo, ma dato che non sono molto esperto chiedo a voi!
> 
> Provo a darti una risposta.
> 
> PHP non è altro che un parser eseguito da Apache, che avrà un proprietario 
> ed un gruppo: controlla le proprietà del file httpd.
> Se la directory "iscrizione" appartiene allo stesso utente di Apache ed ha i 
> diritti 700, Apache potrà fare qualsiasi cosa, mentre tutti gli altri no.

Era esattamente questo che volevo sapere!
Controllo il gruppo e l'utente e vedo che fare, va bene anche un 770 così almeno li posso modificare
anche io senza problemi!

> 
> Ti consiglierei anche, per pulizia, di non creare i pdf nella stessa 
> directory dei sorgenti PHP/HTML: ti conviene usarne un'altra, mantenendo le 
> stesse considerazioni di prima.

MMh... posso chiederti come mai? d'altra parte la stampa essendo lanciata da php dovrebbe apparire
dallo stesso utente di apache... quindi non dovrebbe avere problemi!

> 
> Poi c'è la questione della sicurezza di Apache, ma qua mi ci perdo un po', 
> quindi non aggiungo altro. Guardati solo la documentazione delle direttive 
> "allow" e "deny".

No no, quello dovrebbe essere a posto... Fondalmentalmente vista l'utenza che deve usare il servizio
il problema non si pone! Il tutto gira in una rete locale di 3 pc + alcuni portatili selezionati via
MAC che si connettono via wireless ed è totalmente inaccessibile all'esterno.

Grazie mille per la risposta!

Alessio

Maggiori informazioni sulla lista glug