Con riferimento a quest'altro mio post , in cui elencavo dei tools per salvare i nostri dati in uno "spazio on line" per avere sempre con noi i nostri file senza bisogno di supporti fisici, oggi volevo scrivere 2 righe su come poter utilizzare un nostro dominio, o più generalmente uno spazio web come hard disk virtuale.
Naturalmente voglio puntualizzare che si corrono dei rischi nell'uplodare online dei file personali sia a livello di privacy sia di copyright.
Passiamo dunque a noi. Ora spiegherò nel concetto quello che andremo a fare e successivamente più nello specifico alcuni settaggi e "come fare" per dei casi particolari (spazio web di Aruba, spazio web di Altervista e spazio di un webserver proprio).
L'idea è di raggiungere tramite una "cartella di rete" lo spazio web avendo un paio di accortezze (anche se non sicure al 100%) per proteggere i nostri dati da visitatori indiscreti.
Il nostro dominio tra le risorse di rete del PC
Come prima cosa creiamo una directory nella root del nostro dominio che useremo come cartella dove salvare i file. Per separarli dai file del sito.
Ora basta creare una risorsa di rete e dare come indirizzo ftp://[miodominio]/[cartelladausare]. Naturalmente al primo tentativo di accesso vi verranno richieste user e password di accesso all'FTP, ma è possibile salvare le credenziali.
- In XP basta andare su Start->risorse di rete, cliccare su aggiungi risorsa di rete e selezionare "Scegliere un'altro perscorso di file". Ora vi viene richiesto l'indirizzo e lo inserirete come indicato da me prima (ftp://[miodominio]/[cartelladausare]), togliere la spunta su acesso anonimo e potete lasciare anche bianco il campo nome utente, vi verrà chiesto al primo accesso. Infine dare il nome alla risorsa ed il gioco è fatto.
- In Vista potete andare su risosrse del computer, e dal menù file cliccare su aggiungi risorsa di rete ( se non avete visibile il menù file premere il tasto TAB della tastiera e verrà visualizzato) e seguire le stesse indicazioni che ho citato per XP.
- In alternativa potete direttamente richiamare il percorso digitando l'indirizzo nella barra di una qualsiasi cartella del vostro PC.
Ora passiamo a un po di sicurezza "banale".
Infatti se noi carichiamo nella directory del sito DATI il file 1.jpg, se cerchiamo di richiamarlo tramite percorso di rete avremmo accesso negato se non siamo a conoscienza dell'user e password dell'FTP, ma se da browser richiamiamo http://[miodomio]/DATI/1.jpg tutti potranno visualizzare/scaricare il file. Certo bisogna sapere anche nello specifico il nome file. Infatti richiamando solamente la cartella DATI con le impostazioni di defaut di Aruba si avrà come risposta dal server che non si hanno i permessi, mentre per Altervista che è mancante la pagina index. Ma se si tratta di un webserver proprio (come ad esempio XAMMP) la mancanza dell'index potrebbe provocare (in settaggi standard) la visualizzazione della lista dei file presenti in quella directory.
Per risolvere il problema utilizziamo l'".htaccess". Questo è un file di configurazione che permette di settare delle varie impostazioni, ma nel nostro caso lo useremo per negare l'accesso a chi non è in possesso di una login.
In Aruba per hosting Linux per proteggere una directory con user e password basta andare sul pannello di controllo del dominio (http.//admin.[miodominio]) e cliccare su "Pannello gestione Hosting Linux". Cliccare sulla label "Protezione di una directory con password" e seguire le istruzioni per creare le login che possono visitare il contenuto di una determinata cartella.
In Altervista accedere al pannello di controllo andare su "AlterSito" e poi "Gestione File" entrare nella cartella che si vuole proteggere e cliccare sul lucchetto in alto. Ora inserire l'user e la password che può accedere al contenuto della cartella.
In questo modo sia in spazio Aruba che in spazio Altervista si creeranno dei file ".htaccess" e ".htpasswd" che sono i file in cui sono contenuti i settagi di login che non devono essere cancellati.
Per invece proteggere una determinata cartella in un server web installato su un PC personale si possono creare i file ".htaccess" e ".htpasswd" tramite degli editor che si possono trovare anche online. Come ad esempio questo.
Network
Infine in quest'ultimo caso se si ha un PC sempre acceso e si vuole salvare li i dati e accedervi con le modalità soprà descritte per renderlo accessibile dall'esterno seguire la guida in quest'altro mio post. Rendere visibile sito del nostro webserver casalingo.