Informazione a riguardo dei permessi

5 risposte [Ultimo contenuto]
Ritratto di Gioele
Gioele
(Newbie)
Offline
Newbie
Iscritto: 16/03/2017
Messaggi: 3

Salve,
non sono sicuro di essere nella sezione giusta e soprattutto nel forum giusto, ma tanto vale provare Smile

Io ho un server con all'interno debian 8 e mi piacerebbe levare il permesso che consente alla gente comune di curiosare con, per esempio "google chrome", all'interno della cartella "html" (var/www/html).

Il messaggio inerente che dovrebbe apparire sarebbe questo:
Forbidden

You don't have permission to access /folder on this server.

Grazie e spero di essermi spiegato bene.
Attendo vostre risposte,
Gioele

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Scusa ma chi è la "gente comune"?

Ritratto di Gioele
Gioele
(Newbie)
Offline
Newbie
Iscritto: 16/03/2017
Messaggi: 3

Salve,
Per gente comune intendo, persone sconosciute che tentano di curiosare all'interno di var/www/html tramite browser.

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Io sono una persona sconosciuta. Se volessi, come potrei curiosare all'interno della tua directory /var/www/html?

Ritratto di Gioele
Gioele
(Newbie)
Offline
Newbie
Iscritto: 16/03/2017
Messaggi: 3

Scrivendo semplicemente il mio dominio e il nome di una cartella presente all'interno.
Avendo un teamspeak installato nel server, Ed avendo anche vari script appunto per il ts, si riesce a trovare il nome di alcune cartelle.
Per esempio, ho uno script di verifica per il ts, nella barra in alto, ovviamente viene visualizzato il nome della cartella dove c'è installato lo script vero e proprio e infine il file in .php o .html, dipende dallo script. Quindi se tu provassi ad inserire solo il nome della cartella, senza il file vero e proprio che consente di far andare lo script, riusciresti a vedere tutti i file presenti all'interno della cartella oltre il php o html. Quindi si possono avere possibilità di copiare settaggi o per sino di guardare password inerenti al teamspeak.
Capito cosa voglio intendere?

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Non so cosa sia teamspeak, ma hai un server HTTP che gira? Apache?

Direi che separare gli script e le password dalle pagine HTML da servire è proprio l'ABC di un server Web. La documentazione stessa di Apache ti dice come bloccare certi percorsi (suggerimento: vedi file .htaccess o la direttiva <Directory>) e come impostare/impedire la generazione automatica di pagine con l'elenco dei contenuti quando arriva una richiesta relativa a una directory (suggerimento: vedi l'opzione Index della direttiva Options).