Italian FTP con permessi

[LucaMs]

Temo di aver scoperto che non sia possibile gestire permessi (delete mi interessa in particolare) di file su uno spazio gratuito su Altervista.

Vorrei avere da voi conferma ma soprattutto un sito alternativo.


Deng iu (in memoria di Biscardi )

 

[LucaMs]

Oppure potrei creare un php per il download (eliminando l'inutile utente aggiunto per l'accesso alla cartella).

Qualcuno ha un bel php pronto con tanto di codice b4a per farlo ?

 

[giannimaione]

io no spik inglish (Paolo Villaggio)
quali permessi (777)? io eseguo senza problemi upload/download e cancellazione di file su Altervista, in varie subcartelle (non sulla root principale)

 

[LucaMs]

io no spik inglish (Paolo Villaggio)
quali permessi (777)? io eseguo senza problemi upload/download e cancellazione di file su Altervista, in varie subcartelle (non sulla root principale)

Infatti quello che vorrei fare io è impedire la cancellazione ed i permessi (777, che tra l'altro devo impostare tramite Filezilla, non direttamente dall'interno di Altervista) non funzionano.

Non c'è niente da fare per impedirlo, dovrò passare a PHP per forza.

 

[LordZenzo]

oppure passi ad aruba

 

[LucaMs]

Sicuro che su Aruba sia possibile bloccare file?

E poi, esiste uno spazio gratuito?

 

[LucaMs]

E poi, esiste uno spazio gratuito?

Mi sembra proprio di no.

 

[giannimaione]

LucaMS, ma che problema hai?

 

[LucaMs]

LucaMS, ma che problema hai?

Malgrado io sia una persona che scrive parecchio, non potrei fare l'elenco ma, pur digitando velocemente, impiegherei mesi

Devo scaricare dei db sqlite da uno spazio web su Altervista.

Provati finora vari script PHP... failed


[Non posso usare FTP perché l'utente/hacker potrebbe eliminarli dal sito]

 

[LordZenzo]

[Non posso usare FTP perché l'utente/hacker potrebbe eliminarli dal sito]

il problema non è il sistema ma i permessi
se entri come admin, qualsiasi sistema permette la cancellazione, se entri come guest qualsiasi sistema NON permette di cancellare
devi impostare bene non solo i permessi del file ma anche con quale utente entri

 

[MaAncheNo]

il problema non è il sistema ma i permessi
se entri come admin, qualsiasi sistema permette la cancellazione, se entri come guest qualsiasi sistema NON permette di cancellare
devi impostare bene non solo i permessi del file ma anche con quale utente entri

Concordo, anche se dipende se Guest appartiene anche ad altri gruppi (in genere no visto che è l'user con i diritti più bassi), parlo in via generica dei server ftp che nel 99% sono basati su Linux.
Qualsiasi directory/Files è soggetto a restrizioni/autorizzazioni che si possono riassumere con UGO!

User, Group, Owner sono i "permessi" principali (presenti per altro anche in Windows) con cui si possono gestire tutti i folders siano anche folder FTP.
Se io do accesso ad una cartella al Gruppo FTPUser e questo gruppo ha permessi solo RO, nessuno degli utenti presenti nel gruppo potrà modificare/cancellare files, nemmeno se fosse presente negli utenti RW (tra due regole in conflitto la più restrittiva dovrebbe prendere il sopravvento).

Si tratta solo di capire se la gestione di Altervista permette la creazione di gruppi/utenti ftp e l'assegnazione sui folders.

In alternativa proporrei, se in possesso di IP statico casalingo, una bella VM Linux con server FTP dove allora ci fai quello che vuoi, anche il caffè... basta che non ci sia bisogno di banda esagerata e uptime/availability sopra il 90%

 

[LucaMs]

il problema non è il sistema ma i permessi
se entri come admin, qualsiasi sistema permette la cancellazione, se entri come guest qualsiasi sistema NON permette di cancellare
devi impostare bene non solo i permessi del file ma anche con quale utente entri

I file stanno in una sottocartella, non nella root, ovviamente, e per questa cartella ho potuto creare un utente (con pw) che abbia diritto d'accesso.
Purtroppo non si possono limitare i suoi diritti, su questa cartella.
Tramite FTP, quindi, potrà scaricare i file ma anche eliminarli.

Come detto, PHP potrebbe essere la soluzione ma, pur avendo cercato ovunque, soprattutto su StackOverflow, non ho trovato la soluzione.

 

[LucaMs]

In alternativa proporrei, se in possesso di IP statico casalingo, una bella VM Linux con server FTP dove allora ci fai quello che vuoi, anche il caffè... basta che non ci sia bisogno di banda esagerata e uptime/availability sopra il 90%

Penso che non sia lontano il giorno in cui i nostri server li avremo direttamente in casa, viste le velocità delle ADSL, in costante aumento ed i prezzi in discesa (anche se in Italia siamo in ritardo anche su questo: anni fà, oramai, chiesi qui su b4x quanto fossero veloci le ADSL dei membri del sito e quanto pagassero; rimasi stupito più di quanto pensassi. Se ritroverò il thread aggiungerò il link qui.

 

[LucaMs]

anni fà, oramai, chiesi qui su b4x quanto fossero veloci le ADSL dei membri del sito e quanto pagassero; rimasi stupito più di quanto pensassi. Se ritroverò il thread aggiungerò il link qui.

Ecco, non fui io a chiederlo, ma lessi e partecipai:
https://www.b4x.com/android/forum/threads/how-much-u-pay-for-internet-in-your-country.44641/

 

[LucaMs]

I file stanno in una sottocartella, non nella root, ovviamente, e per questa cartella ho potuto creare un utente (con pw) che abbia diritto d'accesso.
Purtroppo non si possono limitare i suoi diritti, su questa cartella.
Tramite FTP, quindi, potrà scaricare i file ma anche eliminarli.

Senza contare che l'app dovrebbe inviare utente e pw ed un hacker... Ma questo è superato dal fatto che tramite ftp si possa comunque eliminare i file, quindi ormai ftp lo escludo al priore di Anzio (Totò).

 

[sirjo66]

non ci ho capito molto, per cui riassumo e per favore correggimi:
tu vuoi poter scaricare un file da un server ma non vuoi utilizzare il protocollo FTP per problemi di autorizzazioni, perchè l'utente potrebbe anche cancellare il file se venisse in possesso delle credenziali.

Una soluzione (come avevi prospettato tu) è proprio utilizzare uno script scritto in PHP in modo che esegua il download del file che vuoi tu.
(ho capito correttamente ???)

Eccoti qui un esempio, questo file PHP ti fa semplicemente il download di un file chiamato ss.exe : http://www.sirjo.com/ss.php
http://www.sirjo.com/ss.php
Ed eccoti qui il sorgente del file ss.php che ovviamente poi andrai a personalizzare:

<?php

$file = 'ss.exe';

if (file_exists($file)) {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename="'.basename($file).'"');
    header('Expires: 0');
    header('Cache-Control: must-revalidate');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    readfile($file);
    exit;
}  

?>

 

[LucaMs]

Si, Sergio, hai capito tutto perfettamente.

Il guaio è che ho tentato con un PHP come quello (devo magari leggerne tutti i dettagli ma ad occhio mi sembra praticamente uguale) ed il file che arriva è... vuoto.
Se non ricordo male, usando readfile il file (SQLite) risulta di 0 byte, usando Echo, di una decina di byte!!!

 

[LucaMs]

Ecco, avevo preso spunto da questo (ed altri):
https://stackoverflow.com/questions/31641585/downloading-an-sqlite-db-file

 

[sirjo66]

strano

comunque se provi a fare click sopra il link http://www.sirjo.com/ss.php ti accorgerai che funziona perfettamente

sei sicuro che il programma lato B4A sia corretto ??
sul tuo programma prova a dare come indirizzo URL quello che ti ho messo e vedi che file ti arriva

 

[LucaMs]

strano

comunque se provi a fare click sopra il link http://www.sirjo.com/ss.php ti accorgerai che funziona perfettamente

sei sicuro che il programma lato B4A sia corretto ??
sul tuo programma prova a dare come indirizzo URL quello che ti ho messo e vedi che file ti arriva

Infatti l'ho provato prima su browser, anzi, soprattutto usando un browser.