Accedere ai propri file da ovunque
Finalità: installare un mini web server sul tuo PC, per consentirti di accedere ai tuoi file da ovunque tramite un semplice browser (in HTTPS)
Consente di caricare (upload) e scaricare (download) dei file, oltre alla manipolazione (copia/rinomina/elimina/modifica/ricerca/comprimere...)
Ciò ti crea un spazio web per salvataggio... con la capacità del tuo
disco rigido !
Ecco come appare il gestore di file, dopo l'installazione:
Requisiti::
- Windows 95/98/ME/NT/2000/xp/2003
- Connessione ad internet (di preferenza permanente come l'ADSL) con IP dinamico o fisso.
Utilità:
- pi3web (web server)
- Quixplorer (gestore di file in PHP)
Questi 2 programmi sono gratuiti e opensource
Pi3web è un
web server molto compatto (2,3 Mb), Opensource, supporta PHP, rapido, usa poche risorse (circa 10Mb di
RAM) funziona su tutte le versione di Windows (da 95 fino XP), installazione rapida, generazione di
certificats SSL ultra semplice, funziona in quanto servizio o applicazione.
Quixplorer è un gestore di file in PHP pratico e efficace, non necessita una base
mySQL, la gestione di permessi è semplice.
===================================================================
1 - Impostazione DNS
Occorre ovviamente che il tuo PC sia accessibile da Internet con un nome fisso (per evitare di dover conoscere il l'indirizzo IP).
È possibile utilizzare i servizi gratuiti come dyndns.org.
Registrarsi presso il sito e installare il programma DynDns sul tuo computer.
Questo vi permetterà di accedere al computer con un nome fisso (ad esempio toto.dyndns.org)
Verifica che il DNS funzioni facendo un ping sul computer: ping toto.dyndns.org
Per il resto della guida, si suppone che la macchina si chiami toto.dyndns.org
===================================================================
2 - Installazione di pi3web
2.1) Scarica pi3web da http://pi3web.sourceforge.net/pi3web/
( Pi3Web-x86Win32-2_0_3.exe o versione superiore. )
2.2) Installa pi3web:
2.2.a) Avvia Pi3Web-x86Win32-2_0_3.exe.
2.2.b) Sullo schermo "Configure server identity", appare "SSL".
2.2.c) Sullo schermo "Generate SSL demo server keys and certificates":
- In "Common name" e "Server name", digita toto.dyndns.org
- Cancella tutte le altre caselle.
2.2.d) Sullo schermo "Server Server Run Mode", scegli "System service".
e finisci l'installazione.
2.3) Imposta pi3web. Nella finestra "Pi3web Server Admin"
2.3.a) Nella scheda "Mappings", Elimina tutte le righe *solo* alle quali il "From" è:
- /icons/
- /images/
- /errors/
- /
2.3.b) Aggiungere i 2 mappings seguenti:
Type From To Realm
-------------------------------------------------------
Document /quix/.config/ dummy-directory/ (none)
Document /quix/.include/ dummy-directory/ (none)
2.3.c) Nella scheda "HTTP":
- Nella zona "Server stamp", elimina il testo ("Pi3Web/2.0.3")
- In "Index files", Elimina tutto, poi aggiungi: index.php e index.html
- In "Methods", spunta POST
- In "Size limit", digita 99999999
Clicca "OK".
2.3.d) Elimina i file contenuti nella cartella C:\Pi3Web\WebRoot
2.3.e) Crea un file vuoto: C:\Pi3Web\WebRoot\index.html
2.3.f) Sul disco rigido, crea la cartella c:\tmp
2.3.g) Modifica il file C:\Pi3Web\bin\php.ini :
- Cambia: post_max_size = 8M
in: post_max_size = 99M
- Cambia: upload_max_filesize = 2M
in: upload_max_filesize = 99M
- Cambia: memory_limit = 8M
in: memory_limit = 99M
- Cambia: max_execution_time = 30
in: max_execution_time = 1800
(Ciò consente l'upload di file fino a 99 Mo)
===================================================================
3 - Installazione di Quixplorer
3.a) Scarica Quixplorer da http://quixplorer.sourceforge.net/
(ad esempio quixplorer_2_3_1.zip)
3.b) Crea la cartella C:\Pi3Web\WebRoot\quix
3.c) Decomprimi il file ZIP in C:\Pi3Web\WebRoot\quix
(index.php deve essere in: C:\Pi3Web\WebRoot\quix\index.php )
3.d) Modifica il file C:\Pi3Web\WebRoot\quix\.config\conf.php:
- Cambia: $GLOBALS["require_login"] = false;
in: $GLOBALS["require_login"] = true;
- Cambia: $GLOBALS["script_name"] = "[http://]".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];
in: $GLOBALS["script_name"] = "[https://]".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];
- Cambia: $GLOBALS["home_dir"] = "/home/you/public_html";
in: $GLOBALS["home_dir"] = "/";
- Cambia: $GLOBALS["zip"] = false; //function_exists("gzcompress");
in: $GLOBALS["zip"] = true; //function_exists("gzcompress");
3.e) Modifica il file C:\Pi3Web\WebRoot\quix\.config\.htusers.php:
- Cambia: array("admin","9628d0d187029e6337baa86780b2abb6",".","http://localhost",1,"",7,1),
in: array("admin","9628d0d187029e6337baa86780b2abb6","c:/","http://localhost",1,"",7,1),
===================================================================
4 - configurazione finale
4.a) Avvia il tuo browser, e va all'indirizzo https://localhost/quix/
Connetti con il login "admin", e la password "pwd_admin".
Va immediatamente nella pagina di admin, e cambia la password admin.
(Penultimo pulsante, prima di "Logoff").
Ora, si possono creare nuovi utenti.
(anche assegnare directory specifici ad ogni utente.)
Si noti che i link cliccando sui file non funzionano
(occorre cliccare sul pulsante "Download" Nella colonna a destra per scaricare il file.)
Ciò è normale visto che il tuo disco rigido non è condiviso su Internet al di fuori del gestore di file Quixplorer.
4.b) Dopo aver configurato gli users, apri il web server ad internet:
Start > Tutti i Programmi > Pi3Web > Server Admin
Nella scheda "General", seleziona "Remotely using a hostname".
In "Hostname", digita toto.dyndns.org
Clicca su "OK"
4.c) Ora si può accedere al computer con l'indirizzo https://toto.dyndns.org/quix/
Con l' admin Quixplorer, si possono creare spazi di buckup separati per ogni utente, o anche creare utenti che hanno solo permessi di lettura.
===================================================================
Nota di sicurezza:
A)
Perché /quix e la presenza di index.html vuoto ?
Perché se per caso un hacker raggiunge il tuo sito web, vede solo una pagina bianca.
Non può sapere che Quixplorer è installato. Ciò riduce il rischio di attacco su Quixplorer.
B)
Nel file C:\Pi3Web\WebRoot\quix\.include\footer.php
elimina tutto ciò che si trova tra le righe: function show_footer() { // footer for html-page
e: }
(Questo impedisce al webmaster del sito QuiXplorer di conoscere l'indirizzo del tuo sito web attraverso il HTTP Referer).
C)
Nel file C:\Pi3Web\WebRoot\quix\.include\login.php
Trova questo codice:
---%-----------
if(isset($GLOBALS['__POST']["p_user"])) {
// Check Login
if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {
logout();
}
---%-----------
e aggiungi lo sleep(10).
---%-----------
if(isset($GLOBALS['__POST']["p_user"])) {
// Check Login
sleep(10); if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {
logout();
}
---%-----------
Questo impone un'attesa di 10 secondi sulla finestra di login, ciò protegge Quixplorer contro gli attacchi di tipo "brute force".
D)
Attenzione al computer sul quale digiti la password:
Se un keylogger è installato, rischi di farti rubare la password,
e questo permette ad altri di accedere ai tuoi file sul tuo disco rigido!
Fare attenzione nei cybercafè o dagli amici.
Ogni volta che è possibile utilizzare un CD bootable come Knoppix (
http://www.knoppix-fr.org): sarete sicuri che non è presente un keylogger.
E)
Utilizzare dei login Quixplorer con permessi limitati.
(Accesso ad una cartella unica ad esempio, o solo in lettura.)
Nel caso di password rubata, i danni saranno minori se il pirata accede solo ad una cartella e non al disco intero.
Non utilizzare l'account Administrator per connettersi dall'esterno:
Se la password dovesse essere rubata, il pirata può accedere al disco intero!
____________________________
Nota: L'articolo originale è stato scritto da
sebsauvage contribuente di
CommentCaMarche 
Cerco programma per masterizzare da file.exe a file iso?