Proteggere file caricato dal form

[Think]

ciao
spero sia la sezione giusta

mi hanno chiesto di realizzare un'area riservata per lo scambio di file.
del tipo che diversi utenti con opportuni privilegi possono caricare/scaricare/eliminare ... i file.

fin qui tutto ok.
ma per esempio se faccio il caricamento del file, con tutta la prassi, poi lo metto nella cartella del server del tipo:

www.dominio.it/file_upload/nome_file.estensione

la cosa che mi chiedo è che qualsiasi persona che conosce l'url, può scaricare il file direttamente.
come si può evitare questo?

ciao e grazie

[Uno]

Crei un file temporaneo con hash univoco che poi viene cancellato

[Cliff_Burton]

se stai usando Apache puoi anche usare i file htaccess e htpasswd. Ti proteggono una determinata cartella (dove lo inserirai) con una password scelta da te!

[Valeriano Manassero]

L'approccio migliore è sfruttare i campi BLOB del DB che non sempre è male e nel tuo caso vanno alla perfezione.
Ad upload corrisponde insert e download corrisponde una select che sarà chiamata da un apposita pagina wrapper per fare stream del file stesso. A fine download o quando più ti aggrada tiri un delete del record e siamo amici come prima.
In questo modo, tra l'altro, ti sleghi completamente dal webserver (cosa buona), non scrivi sul filesystem e quindi non ti devi impegolare coi permessi in produzione (cosa buona) ed hai una gestione estremamente granulare dei permessi e di tutto ciò che concerne lo scambio dei file (cosa buona).
Con tecnologie serie è un lavoro di mezza giornata di analisi, mezza di sviluppo ed un paio di test. Costo finale di poco meno di un migliaio di Eurini ed hai una soluzione elegante, riutilizzabile e funzionale.

[Uno]

se stai usando Apache puoi anche usare i file htaccess e htpasswd. Ti proteggono una determinata cartella (dove lo inserirai) con una password scelta da te!

Forse ho capito male io, ma il problema era che se per esempio uno paga per scaricare un file, una volta che ha il link può darlo a chi vuole, con htpasswd la cosa non si risolve perchè comunque si possono dare le credenziali di accesso a chiunque.

------------------------------------------
Ciò che dici Valeriano è giusto, ma non ha nominato mysql, inoltre dipende dalla complessità del progetto, dalla grandezza dei file etc...
e comunque è implementabile con una buona sicurezza anche sul filesystem...

[Valeriano Manassero]

Ciò che dici Valeriano è giusto, ma non ha nominato mysql, inoltre dipende dalla complessità del progetto, dalla grandezza dei file etc...
e comunque è implementabile con una buona sicurezza anche sul filesystem...

E' vero che ho dato per scontato un mysql, ma spero tanto che per un progetto simile, abbiano almeno un infrastruttura minima decente dove un db non può mancare.
Persino i miei beagle hanno una macchina con mysql nella cuccia dai

[Think]

Forse ho capito male io, ma il problema era che se per esempio uno paga per scaricare un file, una volta che ha il link può darlo a chi vuole, con htpasswd la cosa non si risolve perchè comunque si possono dare le credenziali di accesso a chiunque.

------------------------------------------
Ciò che dici Valeriano è giusto, ma non ha nominato mysql, inoltre dipende dalla complessità del progetto, dalla grandezza dei file etc...
e comunque è implementabile con una buona sicurezza anche sul filesystem...

perfetto... è quello che pensavo.
quindi?

E' vero che ho dato per scontato un mysql, ma spero tanto che per un progetto simile, abbiano almeno un infrastruttura minima decente dove un db non può mancare.
Persino i miei beagle hanno una macchina con mysql nella cuccia dai

c'è tutto!

[Valeriano Manassero]

quindi?

Quindi ti abbiamo dato la soluzione, ora vai di analisi, coding, testing...
Fine

[giarca]

Sono sicuro che alcune piattaforme per l'e-commerce (tipo magento et simila per capirci) hanno integrato moduli per il download previo pagamento. Direi che al massimo essendo tutto GPL puoi dare un occhio al codice.

[Uno]

Ci vado giù cattivo?
Ma se uno viene pagato per fare un lavoro dovrebbe saperlo fare, quanto meno se cerca un'idea capire al volo qualche spunto che gli viene dato e poi sapendo lavorare metter giù la cosa....
Però è pur vero che siamo nell'epoca del grande fratello, delle veline e dei barbapapà.

Se invece stai lavorando a gratis e per un ente di beneficenza allora il discorso cambia, ma dalla mia profonda cattiveria ne dubito

[y2khosting]

L'approccio migliore è sfruttare i campi BLOB del DB che non sempre è male e nel tuo caso vanno alla perfezione.
Ad upload corrisponde insert e download corrisponde una select che sarà chiamata da un apposita pagina wrapper per fare stream del file stesso. A fine download o quando più ti aggrada tiri un delete del record e siamo amici come prima.
In questo modo, tra l'altro, ti sleghi completamente dal webserver (cosa buona), non scrivi sul filesystem e quindi non ti devi impegolare coi permessi in produzione (cosa buona) ed hai una gestione estremamente granulare dei permessi e di tutto ciò che concerne lo scambio dei file (cosa buona).
Con tecnologie serie è un lavoro di mezza giornata di analisi, mezza di sviluppo ed un paio di test. Costo finale di poco meno di un migliaio di Eurini ed hai una soluzione elegante, riutilizzabile e funzionale.

Posso dire la mia?

Sono d'accordo con te per la flessibilità che ti da un sistema basato su campi BLOB. Su questo non c'è dubbio.

Però io da un lato sono contrario, perchè non mi piaccono questi DB pieni di files che cresono a dismisura.. Mi sembra più elegante usare il filesystem come storage dei files e comunque una occorrenza del db per ogni files, di modo che gestisci tutto via db (permessi, download, etc..)

Cosa ne pensate voi?

[Valeriano Manassero]

Posso dire la mia?

Essendo un forum è accettabile

Sono d'accordo con te per la flessibilità che ti da un sistema basato su campi BLOB. Su questo non c'è dubbio.

Però io da un lato sono contrario, perchè non mi piaccono questi DB pieni di files che cresono a dismisura.. Mi sembra più elegante usare il filesystem come storage dei files e comunque una occorrenza del db per ogni files, di modo che gestisci tutto via db (permessi, download, etc..)

Cosa ne pensate voi?

E' un approccio che, dal punto di vista, della scalabilità è migliore, ma diventa molto più rognoso da gestire. E' ovvio che il db cresce (come crescerebbe lo storage su filesystem + un piccolo overhead), ma devi anche considerare la facilità di gestione. Se non lavori su FS escludi tutto ciò che sia interazione con il webserver perchè tutto ciò che ti serve lo fai da DB.
Tra l'altro, indirettamente, blindi il contenuto perchè se pure ti fondessero il webserver, sarebbe comunque molto difficile disintegrare il db (ovviamente se hai una soluzione distribuita).

De gustibus

[Uno]

Tra l'altro, indirettamente, blindi il contenuto perchè se pure ti fondessero il webserver, sarebbe comunque molto difficile disintegrare il db (ovviamente se hai una soluzione distribuita).

Abbi pazienza, a meno che non hai il sito che si collega al db con user che ha solo i diritti di lettura (cosa possibile, e spesso non lo fanno anche quando è fattibile, ma dipende dal tipo di applicazione) una volta bucato il web server è bucato anche il db.

[Valeriano Manassero]

Abbi pazienza, a meno che non hai il sito che si collega al db con user che ha solo i diritti di lettura (cosa possibile, e spesso non lo fanno anche quando è fattibile, ma dipende dal tipo di applicazione) una volta bucato il web server è bucato anche il db.

eh proprio no
Una volta bucato il webserver al limite hai accesso al Business Object e devi rispettare le sue logiche, quindi dovrai comunque usare le credenziali dell'utente proprietario dei file in db.
E' vero che a sto punto, in teoria il BO potrebbe anche salvar esu storage diretto e fornire il contenuto su richiesta, ma è una soluzione che rende le cose un pelino complesse.
E' chiaro che si parla di applicazioni serie, non di robina giocattolo/monolitica.

[Uno]

eh proprio no
Una volta bucato il webserver al limite hai accesso al Business Object e devi rispettare le sue logiche, quindi dovrai comunque usare le credenziali dell'utente proprietario dei file in db.
E' vero che a sto punto, in teoria il BO potrebbe anche salvar esu storage diretto e fornire il contenuto su richiesta, ma è una soluzione che rende le cose un pelino complesse.
E' chiaro che si parla di applicazioni serie, non di robina giocattolo/monolitica.

Quanto lo odio quando mi costringe a rispondergli.....

Intanto mettiamo le cose in chiaro: a chi hai detto Business Object?
Non ci provare più se non vuoi trovarti un nuovo lettore di dvd un pò particolare che quando ti metti seduto non ti fa più vedere il film (beh anche prima di metterti seduto non te lo fa vedere, te lo fa solo sentire il dvd )

Stiamo parlando di un sito o di un archivio della Cia?
Perchè quello che dici comunque abbisogna del server mysql a parte ed un protocollo proprietario di comunicazione tra il server web ed il server mysql. Una cosa tipo lato-dove-sta-mysql ci sono altri controlli per vedere se la richiesta che arriva è legittima o hanno bucato il server.
perchè se è un singolo sito su shared, se il server mysql sta sempre li la vedo piuttosto dura proteggere i dati di connessione al db dopo che ti hanno bucato, si magari li puoi mettere fuori dalla root del sito, ma se bucano il fileserver ci arrivano lo stesso.