proteggere una cartella sulla root

ciao ho sito fatto con wordpress e plugin custom in php ho una cartella dove faccio l'upload di files ora siccome worpress è molto vulnerabile credo se accedendo si venisse a conoscere il nome della cartella potrebbero accedere anche ai file, per wordpress c'è un plugin firewall e wordpress voult anche se a pagamento io con php o non so come come potrei proteggere questa cartella?? grazie dell'aiuto

inviato 5 anni fa
surferbloggy
X 0 X
siccome worpress è molto vulnerabile

??? Ha delle vulnerabilità ma sono in genere sempre risolte dagli sviluppatori. Di che vulnerabilità parli?

Non ho capito cosa hai fatto con la cartella e cosa vuoi ottenere.

risposto 5 anni fa
Mario Santagiuliana
X 0 X

semplicemente ho paura che qualcuno acceda a questa cartella dove metto  i file e me li cancelli, c'è un modo per proteggerla??

risposto 5 anni fa
surferbloggy
X 0 X

Potresti mettere questa cartella esternamente alla direcory root (che spesso si chiama www o html) del tuo spazio web.

In questo modo sarebbe inaccessibile ai browser.

 :bye:

risposto 5 anni fa
Gianni Tomasicchio
X 0 X

grazie, ma se faccio l'upload  di file dal sito come faccio a specificare il percorso fuori dalla root nello script che mi fa l'upload per ora è semplicemente percorso="/miacartella" ???

risposto 5 anni fa
surferbloggy
X 0 X

Non puoi renderla disponibile esternamente se non tramite degli script php che ne prelevano il contenuto e lo visualizzano.

Puoi però proteggere la tua cartella con htaccess e password. Non direi che c'è un rischio sulla cancellazione dei dati e non può essere direttamente collegata all'installazione di wordpress (wordpress può interferire solamente se dai i permessi di lettura e scrittura a tutti e se tramite un plugin o altro permetti al CMS di vedere e modificare quella cartella).

risposto 5 anni fa
Mario Santagiuliana
X 0 X

Non puoi renderla disponibile esternamente se non tramite degli script php che ne prelevano il contenuto e lo visualizzano.

Puoi però proteggere la tua cartella con htaccess e password..

grazie della risposta, cioè se voglio mettere i file quando faccio l'upload al di fuori della root non posso farlo con php ?

però posso proteggerla con password da htaccess??

 scusa vorrei fare così non è che c'è un tutorial da qualce parte per fare una cosa del genere che non lho fatto mai?? e poi è una cartella abilitata in scrittura non è che poi non posso scrivere e uploadare i files??

grazie del tuo aiuto

risposto 5 anni fa
surferbloggy
X 0 X
grazie, ma se faccio l'upload  di file dal sito come faccio a specificare il percorso fuori dalla root nello script che mi fa l'upload per ora è semplicemente percorso="/miacartella" ???

Il salvataggio di un file tramite php può essere fatto su qualsiasi punto del filesystem (a patto ovviamente di avere i corretti permessi di accesso al percorso relativo).

Se per esempio la tua document root è in /var/www, nulla ti vieta di fare upload di file in /var/ (come già detto, a patto di avere i permessi).

risposto 5 anni fa
Massimiliano Arione
X 0 X

grazie, allora così risolvo!

 se è fuori da public_html alla stesso livello faccio percorso="/cartellaupload" ma così è assoluto?? non è che lo crede relativo come se fosse dentro public_html??

risposto 5 anni fa
surferbloggy
X 0 X

Prima di proseguire, devi comprendere la distinzione tra percorso e url.

Se l'url "/" corrisponde al percorso "/var/www/public_html/", allora per esempio l'url "/cartella/file.txt" corrisponde a file.txt sul percorso ""/var/www/public_html/cartella/".

Quindi, tutte le url possono essere mappate su dei percorsi, mentre il viceversa non è sempre vero: i percorsi che stanno fuori dalla cartella pubblica non possono, giocoforza, essere mappati su url.

risposto 5 anni fa
Massimiliano Arione
X 0 X

mi sembrava che funzionava facendo così nello script:

 $upload_dir =  "cartellaupload";

anzicchè

//$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/cartellaupload";

ma lo uploada dentro public_html

come dovrei correggere per uscire fuori da public_html??

               

risposto 5 anni fa
surferbloggy
modificato 5 anni fa
X 0 X

Devi indicare il percorso completo alla directory di destinazione. Devi controllare che abbia i permessi di scrittura l'utente apache.

risposto 5 anni fa
Mario Santagiuliana
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda