Proteggere file caricato dal form

[Valeriano Manassero]

Intanto mettiamo le cose in chiaro: a chi hai detto Business Object?

da annale sei solo chiacchiere e frontend!

Non ci provare più se non vuoi trovarti un nuovo lettore di dvd un pò particolare che quando ti metti seduto non ti fa più vedere il film (beh anche prima di metterti seduto non te lo fa vedere, te lo fa solo sentire il dvd )

Questa è inquietante...

Stiamo parlando di un sito o di un archivio della Cia?

Stiamo parlando di un sito che gestisce le cose in maniera professionale, almeno credo. E' chiaro che se parliamo del sito della mutua va bene tutto, ma un portale che gestisce file uppati dall'utente (e quindi con una potenziale crescita esponenziale) andrebbe fatto in un modo minimamente serio per cui i tre oggetti sono il minimo. Attenzione che ciò non significa 3 oggetti fisicamente separati, potrebbero anche essere 3 chroot sulla stessa macchina. Ovvio che poi se uno ottiene root access all'intero universo conosciuto beh, non c'è molto da fare comunque.

Perchè quello che dici comunque abbisogna del server mysql a parte ed un protocollo proprietario di comunicazione tra il server web ed il server mysql. Una cosa tipo lato-dove-sta-mysql ci sono altri controlli per vedere se la richiesta che arriva è legittima o hanno bucato il server.
perchè se è un singolo sito su shared, se il server mysql sta sempre li la vedo piuttosto dura proteggere i dati di connessione al db dopo che ti hanno bucato, si magari li puoi mettere fuori dalla root del sito, ma se bucano il fileserver ci arrivano lo stesso.

Emhhh non è così complessa la cosa
Io non ho mai capito perchè parlare di architetture studiate metta così tanta paura (non dico a te eh, in generale).
Il BO fa il BO e basta quindi decide le logiche in base a comandi impartiti dal frontend. E' ovvio che *tutto* ciò che passa nel primo layer deve sottostare ferreamente ad una gestione di credenziali, tutto qua.
E' una struttura che un analista sviluppatore che possa definirsi tale ti tira fuori in 2/3 giorni con un po' di test inclusi. E' chiaro che anche un paio di accrocchi possono funzionare lo stesso ma non basi il progetto su roba solida e scalabile.
Lo so, lo so, io sono un esagerato da un certo punto di vista, ma un ottimo standard qualitativo di partenza fa si che tu possa ottenere buoni risultati, diversamente poi, vedi gente correre sui forum a chiedere come si casta una stringa (esempio a caso eh), sono stressato

[y2khosting]

beh, se si vuole un pelino più di sicurezza/scalabilità e separare i ruoli, si potrebbe pensare di far comunicare l'applicazione ed il db attraverso un web service. Così l'applicazione non avrebbe nemmeno accesso diretto al DB, e quindi se si buca l'applicazione si dovrebbe comunque sottostare ai web services per avere i files. Su quest'ultimi si potrebbero implementare delle verifiche per capire se le richieste che provengono dall'altra parte sono "anomale".

Esagerato?

[Valeriano Manassero]

Esagerato?

No assolutamente, è proprio quello che dicevo io
Un Web Service cos'è? Un Business Object (o meglio uno dei tanti tipi).
Tadaaaaa
Adesso basta, scappo se no Uno mi tira le uegie

[Uno]

Attenti va bene, ma capisci da te Valeriano che se vai a sparare agli uccellini con un mortaio neanche l'albero non trovi più... o se preferisci: se per amo usi un'ancora da transatlantico oltre che andar a pesca di balene ti serve minimo un tonno come esca .

Stiamo parlando di un download di un sito, mica di chissà che... poi tra parentesi se chi ha posto la prima query in questo 3d già non capiva come assegnare un hash univoco ai file capirai la tua proposta che pensieri gli suscita

Conosco si l'implementazione che dici, non ne ho mai messa su una anche perchè faccio altro per vivere, però ho le idee abbastanza chiare. Ma, ripeto, dipende che dati transitano e/o sono storati...

Si si anche dei chroot sarebbero già bene, magari un sottodominio etc... però su shared normale siamo da capo, non so quanti chrootano