← Desenvolvimento

Protecção de ficheiros no servidor

Lida 1962 vezes

Offline

Roberto Francisco 
Membro
Mensagens 669 Gostos 1
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Bom dia a todos...

Estou com uma dúvida que me está a preocupar bastante.

Tenho alguns ficheiros numa pasta num servidor, todos os ficheiros quando são guardados é-lhes atribuído um nome aleatório com números e letras.
Dentro da pasta onde estão os ficheiros incluí  um ficheiro, index.php que redirecciona os visitantes caso estes tentem aceder directamente à pasta evitando assim a listagem e acesso directo aos mesmos.

A minha dúvida é se isto será suficiente para evitar o acesso aos ficheiros que contêm alguma informação confidencial e/ou se posso fazer mais alguma coisa para evitar ao máximo o acesso a estes ficheiros para além de quem tem direito a consultá-los.

Obrigado a todos,
Roberto Francisco
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Se são comfidenciais nesse caso o melhor sempre será colocares uma password de acesso à pasta. Podes o fazer via cPanel.
Offline

Roberto Francisco 
Membro
Mensagens 669 Gostos 1
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Obrigado pela resposta asturmas.

O acesso aos ficheiros é feito por um painel de administração via login (php) adicionando uma senha via cpanel como é que isso se processaria?
Offline

GhostMaster 
Membro
Mensagens 1374 Gostos 0
Feedback +10

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Obrigado pela resposta asturmas.

O acesso aos ficheiros é feito por um painel de administração via login (php) adicionando uma senha via cpanel como é que isso se processaria?

Roberto acedes ao gestor de ficheiros do cpanel e inseres pass na directoria que queres proteger, depois quem quiser aceder terá que inserir password ou tú proprio via cpanel.

Cumprimentos.
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Obrigado pela resposta asturmas.

O acesso aos ficheiros é feito por um painel de administração via login (php) adicionando uma senha via cpanel como é que isso se processaria?
Isso tem a ver com o teu novo projecto das facturas? Se sim o que eu disse não serve mas se programares alguma coisita arranjas forma dos ficheiros só serem acessíveis ao respectivo user com o login feito..
Offline

Roberto Francisco 
Membro
Mensagens 669 Gostos 1
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Exacto asturmas, tenho de ver o que arranjo, eu tenho umas ideias mas nada fundamentado, daí ter perguntado aqui.

Obrigado pelas respostas...
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

o que tens de fazer é colocar esses ficheiros abaixo do public_html criando uma pasta chamada por exemplo private

home
home / teuser
home / teuuser / private
home / teuuser / public_html

(o exemplo em cima mostra o nivel a que deve ficar)

depois disto tudo o que tens de fazer é codar uma funcao que va buscar o file a pasta privada (acessivel apenas pelo server) e servila ao utilizador com direitos para a mesma.
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Acrescentando mais isto ao que te disse anteriormente: http://php.net/manual/en/function.file-get-contents.php

Com isto fazes o que queres e ficam os files seguros. (presumo que estás a usar php).
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Uma ideia: arranja forma de assim que o upload da factura seja feito os dados pessoais sejam censurados..
Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

A encriptação ou zip com password é das melhores formas de poderes divulgar algo que é extremamente pessoal com quem to queiras.