Installare un mini web server sul tuo PC, per consentirti di accedere ai tuoi file da ovunque tramite un semplice browser (in HTTPS)
Consente di caricare (upload) e scaricare (download) dei file, oltre alla manipolazione (copia/rinomina/elimina/modifica/ricerca/comprimi...)
Ciò ti crea uno spazio web per memorizzare i file... limitato solo dalla capacità del tuo disco rigido !
Ecco come appare il gestore di file, dopo l'installazione:
Questi 2 programmi sono gratuiti e opensource
Pi3web è un web server molto compatto (2,3 Mb), Opensource, supporta PHP, rapido, usa poche risorse (circa 10Mb di RAM) funziona su tutte le versione di Windows, installazione rapida, generazione di certificati SSL ultra semplice, funziona in quanto servizio o applicazione.
Quixplorer è un gestore di file in PHP pratico e efficace, non necessita un database mySQL, la gestione dei permessi è semplice.
Occorre ovviamente che il tuo PC sia accessibile da Internet con un nome fisso (per evitare di dover rintracciare l'indirizzo IP ogni volta).
È possibile utilizzare i servizi gratuiti come dyndns.org.
Registrarsi presso il sito e installare il programma DynDns sul tuo computer.
Questo vi permetterà di accedere al computer con un nome fisso (ad esempio mio_nome.dyndns.org)
Verifica che il DNS funzioni facendo un ping sul computer:
ping mio_nome.dyndns.org
Per il resto della guida, si suppone che la macchina si chiami mio_nome.dyndns.org
( Pi3Web-x86Win32-2_0_3.exe o versione superiore.)
-/icons/
-/images/
-/errors/
-/
Type From To Realm
-------------------------------------------------------
Document /quix/.config/ dummy-directory/ (none)
Document /quix/.include/ dummy-directory/ (none)
-Cambia:
post_max_size = 8M
in:
post_max_size = 99M
-Cambia:
upload_max_filesize = 2M
in:
upload_max_filesize = 99M
-Cambia:
memory_limit = 8M
in:
memory_limit = 99M
-Cambia:
max_execution_time = 30
in:
max_execution_time = 1800
(Ciò consente l'upload di file fino a 99 Mo)
(ad esempio quixplorer_2_3_1.zip)
(index.php deve essere in: C:\Pi3Web\WebRoot\quix\index.php )
-Cambia:
$GLOBALS["require_login"] = false;
in:
$GLOBALS["require_login"] = true;
-Cambia:
$GLOBALS["script_name"] = "[http://]".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];
in:
$GLOBALS["script_name"] = "[https://]".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];
-Cambia:
$GLOBALS["home_dir"] = "/home/you/public_html";
in:
$GLOBALS["home_dir"] = "/";
-Cambia:
$GLOBALS["zip"] = false; //function_exists("gzcompress");
in:
$GLOBALS["zip"] = true; //function_exists("gzcompress");
Cambia:
array("admin","9628d0d187029e6337baa86780b2abb6",".","[http://localhost]",1,"",7,1),
in:
array("admin","9628d0d187029e6337baa86780b2abb6","c:/","[http://localhost]",1,"",7,1),
Con l'admin Quixplorer, si possono creare spazi di buckup separati per ogni utente, o anche creare utenti che hanno solo permessi di lettura.
Perché se per caso un hacker raggiunge il tuo sito web, vede solo una pagina bianca.
Non può sapere che Quixplorer è installato. Ciò riduce il rischio di attacco su Quixplorer.
elimina tutto ciò che si trova tra le righe:
function show_footer() { // footer for html-page
e
}
(Questo impedisce al webmaster del sito QuiXplorer di conoscere l'indirizzo del tuo sito web attraverso il HTTP Referer).
Trova questo codice:
if(isset($GLOBALS['__POST']["p_user"])) { // Check Login if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) { logout(); }
e aggiungi lo sleep(10).
if(isset($GLOBALS['__POST']["p_user"])) { // Check Login sleep(10); if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) { logout(); }
Questo impone un'attesa di 10 secondi sulla finestra di login, ciò protegge Quixplorer contro gli attacchi di tipo "brute force".
Se un keylogger è installato, rischi di farti rubare la password, e ciò permette ad altri di accedere ai tuoi file sul tuo disco rigido!
Fare attenzione nei Internet point o dagli amici.
Se possibile utilizzare un CD bootabile (come Knoppix (http://www.knoppix-fr.org)) sarete sicuri che non è presente un keylogger.
(Accesso ad una cartella unica ad esempio, o solo in lettura.)
Nel caso di password rubata, i danni saranno minori se il pirata accede solo ad una cartella e non al disco intero.
Se la password dovesse essere rubata, il pirata può accedere al disco intero!