Accedere ai propri file da ovunque

Novembre 2016



Scopo

Installare un mini web server sul tuo PC, per consentirti di accedere ai tuoi file da ovunque tramite un semplice browser (in HTTPS)
Consente di caricare (upload) e scaricare (download) dei file, oltre alla manipolazione (copia/rinomina/elimina/modifica/ricerca/comprimi...)
Ciò ti crea uno spazio web per memorizzare i file... limitato solo dalla capacità del tuo disco rigido !

Ecco come appare il gestore di file, dopo l'installazione:

Clicca per ingrandire l'immagine


Requisiti

  • Windows 95/98/ME/NT/2000/xp/2003/Vista/7/8
  • Connessione internet (di preferenza permanente come l'ADSL) con IP dinamico o fisso.

Utility

Questi 2 programmi sono gratuiti e opensource
  • pi3web (web server)


Pi3web è un web server molto compatto (2,3 Mb), Opensource, supporta PHP, rapido, usa poche risorse (circa 10Mb di RAM) funziona su tutte le versione di Windows, installazione rapida, generazione di certificati SSL ultra semplice, funziona in quanto servizio o applicazione.
  • Quixplorer (gestore di file in PHP)

Quixplorer è un gestore di file in PHP pratico e efficace, non necessita un database mySQL, la gestione dei permessi è semplice.

Impostazione DNS

Occorre ovviamente che il tuo PC sia accessibile da Internet con un nome fisso (per evitare di dover rintracciare l'indirizzo IP ogni volta).

È possibile utilizzare i servizi gratuiti come dyndns.org.
Registrarsi presso il sito e installare il programma DynDns sul tuo computer.
Questo vi permetterà di accedere al computer con un nome fisso (ad esempio mio_nome.dyndns.org)
Verifica che il DNS funzioni facendo un ping sul computer:
ping mio_nome.dyndns.org

Per il resto della guida, si suppone che la macchina si chiami mio_nome.dyndns.org

Installazione di pi3web


( Pi3Web-x86Win32-2_0_3.exe o versione superiore.)

Installa pi3web

  • Avvia Pi3Web-x86Win32-2_0_3.exe.
  • In Configure server identity, seleziona SSL.
  • In Generate SSL demo server keys and certificates:
    • In Common name e Server name, inserisci mio_nome.dyndns.org
    • Deseleziona tutte le altre caselle.
  • In Server Run Mode, scegli System service.
  • finisci l'installazione.

Imposta pi3web

  • Apri la finestra Pi3web Server Admin:
  • Nella scheda Mappings, Elimina tutte le righe *TRANNE* quelle il quale From è:

-/icons/
-/images/
-/errors/
-/
  • Aggiungi i 2 mappings seguenti:

Type From To Realm
-------------------------------------------------------
Document /quix/.config/ dummy-directory/ (none)
Document /quix/.include/ dummy-directory/ (none)
  • Nella scheda HTTP:
    • Nella zona Server stamp, elimina il testo (Pi3Web/2.0.3)
    • In Index files, Elimina tutto, poi aggiungi: index.php e index.html
    • In Methods, spunta POST
    • In Size limit, digita 99999999
    • Clicca OK.
  • Elimina i file contenuti nella cartella C:\Pi3Web\WebRoot
  • Crea un file vuoto: C:\Pi3Web\WebRoot\index.html
  • Sul disco rigido, crea la cartella c:\tmp
  • Modifica il file C:\Pi3Web\bin\php.ini :


-Cambia:
post_max_size = 8M

in:
post_max_size = 99M


-Cambia:
upload_max_filesize = 2M

in:
upload_max_filesize = 99M


-Cambia:
memory_limit = 8M

in:
memory_limit = 99M


-Cambia:
max_execution_time = 30

in:
max_execution_time = 1800

(Ciò consente l'upload di file fino a 99 Mo)

Installazione di Quixplorer


(ad esempio quixplorer_2_3_1.zip)
  • Crea la cartella C:\Pi3Web\WebRoot\quix
  • Decomprimi il file ZIP nella cartella creata (C:\Pi3Web\WebRoot\quix)

(index.php deve essere in: C:\Pi3Web\WebRoot\quix\index.php )
  • Modifica il file C:\Pi3Web\WebRoot\quix\.config\conf.php:


-Cambia:
$GLOBALS["require_login"] = false;

in:
$GLOBALS["require_login"] = true;


-Cambia:
$GLOBALS["script_name"] = 
"[http://]".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];

in:
$GLOBALS["script_name"] = 
"[https://]".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];


-Cambia:
$GLOBALS["home_dir"] = "/home/you/public_html";

in:
$GLOBALS["home_dir"] = "/";


-Cambia:
$GLOBALS["zip"] = false;
//function_exists("gzcompress");

in:
$GLOBALS["zip"] = true;
//function_exists("gzcompress");
  • Modifica il file C:\Pi3Web\WebRoot\quix\.config\.htusers.php:

Cambia:
array("admin","9628d0d187029e6337baa86780b2abb6",".","[http://localhost]",1,"",7,1),

in:
array("admin","9628d0d187029e6337baa86780b2abb6","c:/","[http://localhost]",1,"",7,1),

configurazione finale

  • Avvia il tuo browser, e vai all'indirizzo https://localhost/quix/
    • Connetti con il login admin, e la password pwd_admin.
    • Va subito nella pagina di admin, e cambia la password admin. (Penultimo pulsante, prima di Logoff).
    • Ora, si possono creare nuovi utenti. (anche assegnare directory specifici ad ogni utente.)
    • Si noti che i link cliccando sui file non funzionano, occorre cliccare sul pulsante "Download" Nella colonna di destra per scaricare il file, Ciò è normale visto che il tuo disco rigido non è condiviso su Internet al di fuori del gestore di file Quixplorer.
  • Dopo aver configurato gli utenti, apri il web server ad internet:
    • Start > Tutti i Programmi > Pi3Web > Server Admin
    • Nella scheda General, seleziona Remotely using a hostname.
    • In Hostname, digita mio_nome.dyndns.org
    • Clicca su OK
  • Ora si può accedere al computer con l'indirizzo https://mio_nome.dyndns.org/quix/

Con l'admin Quixplorer, si possono creare spazi di buckup separati per ogni utente, o anche creare utenti che hanno solo permessi di lettura.

Nota di sicurezza

  • Perché /quix e la presenza di index.html vuoto ?

Perché se per caso un hacker raggiunge il tuo sito web, vede solo una pagina bianca.
Non può sapere che Quixplorer è installato. Ciò riduce il rischio di attacco su Quixplorer.
  • Nel file C:\Pi3Web\WebRoot\quix\.include\footer.php

elimina tutto ciò che si trova tra le righe:
function show_footer() {   // footer for html-page

e
}

(Questo impedisce al webmaster del sito QuiXplorer di conoscere l'indirizzo del tuo sito web attraverso il HTTP Referer).
  • Nel file C:\Pi3Web\WebRoot\quix\.include\login.php

Trova questo codice:

  if(isset($GLOBALS['__POST']["p_user"])) {  
   // Check Login  
   if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {  
    logout();  
   }  


e aggiungi lo sleep(10).

  if(isset($GLOBALS['__POST']["p_user"])) {  
   // Check Login  
sleep(10);
if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {  
    logout();  
   }  


Questo impone un'attesa di 10 secondi sulla finestra di login, ciò protegge Quixplorer contro gli attacchi di tipo "brute force".
  • Attenzione al computer sul quale digiti la password:

Se un keylogger è installato, rischi di farti rubare la password, e ciò permette ad altri di accedere ai tuoi file sul tuo disco rigido!
Fare attenzione nei Internet point o dagli amici.

Se possibile utilizzare un CD bootabile (come Knoppix (http://www.knoppix-fr.org)) sarete sicuri che non è presente un keylogger.
  • Utilizza dei login Quixplorer con permessi limitati.

(Accesso ad una cartella unica ad esempio, o solo in lettura.)
Nel caso di password rubata, i danni saranno minori se il pirata accede solo ad una cartella e non al disco intero.
  • Non utilizzare l'account Administrator per connettersi dall'esterno:

Se la password dovesse essere rubata, il pirata può accedere al disco intero!

Potrebbe anche interessarti :
Il documento intitolato « Accedere ai propri file da ovunque » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.