19 dicembre 2006

Arghhhhh...

Io lo ammazzo, quel bel tomo, $utonto_precario!

Sentite qua:
mi sa che quella che non capisce la richiesta sei tu.
Io ti chiedo del rischio per il server, cioè il motivo per cui ospitare pagine php può costituire un rischio per il pc che le ospita o per le altre pagine presenti.

Mi son proprio cascate le braccia, a leggerlo: pur essendo sorda sento lo stridere delle sue unghiettine sugli specchi e quel "sono fatti miei" mi ha praticamente aperto una voragine nello stomaco (certo che il caffè gli aveva fatto da apripista eh...) Il bello è che sono comunque riuscita a rispondergli, mentre lo stomaco protestava:

Scusami, ma allora tu e io ragioniamo su due logiche diverse ed incompatibili.
Io parto dal presupposto che tu STIA IMPARANDO a programmare in php.
(l'ha anche scritto in email, che voleva imparare il php, eh!!!) E mi regolo di conseguenza, dicendoti in sintesi che devi andare a cercarti un'altro giocattolo da "rompere" mentre impari a programmare. Come ho fatto io, come fanno tutte le persone prudenti.
Non posso inculcarti via email la mentalità corretta per la messa in sicurezza di un server.
E non posso neanche starti dietro per verificare che tu scriva codice sicuro. Per il server.
Come quando perché e in quale modo usare il php puo' mettere a rischio un server è una richiesta che presenta una casistica sterminata di risposte da darti.
Io ti ho risposto solamente per il caso specifico da te sollevato e che tu ancora non hai capito.
In realtà l'unico computer sicuro al 100% è quello spento, con la spina staccata.
Per il resto si cerca di limitare al massimo il rischio. Che non proviene solamente da "fuori", ma anche da "dentro".
(SOTTINTESO: Ovvero anche da quelli come te.)
Per cui, PER PIACERE, la "scuola di php" la vai a fare da un'altra parte, lontano dal server web. Punto. Hai capito ora?
Non ti chiedo quale può essere il rischio per le mie pagine (e cioè che possano essere ugualmente accessibili: questi sono fatti miei; te l'ho detto che devo ancora lavorarci).

Non sono "fatti tuoi". Se mi chiedi di lasciarti scrivere codice php da far girare sul server, diventano automaticamente anche fatti MIEI.
E poi lo so bene che la pagina di login rimane cmq accessibile (spero bene): io ti scrivo "la mia pagina "riservata"" (vedi sopra) perchè voglio intendere proprio la mia pagina riservata cioè quella con i contenuti riservati. Non certo la pagina di login.

Aridaje. Riprovo PER L'ULTIMA VOLTA poi basta.
Posto che http://www.pinco.boh/riservato/ sia la URL della directory/cartella/folder da proteggere e che http://www.pinco.boh/login.php OPPURE http://www.pinco.boh/riservato/index.php siano la pagina dove effettuare il login, non c'è alcuna garanzia che tale login da te ipotizzato/progettato possa proteggere ANCHE http://www.pinco.boh/riservato/tuttelealtrepagine.* (dove .* sta per qualsiasi genere di file) da un'accesso DIRETTO, inteso come immissione diretta dell'indirizzo web nella barra degli indirizzi del browser o mediante bookmark di queste ultime ad essa, senza passare per la pagina di login di cui sopra.
Ora è più chiaro?


A pensarci bene, mi sa che non ci arriva neanche così. Ci vorrebbero proprio i disegnini sulla lavagna da Nido Montessoriano. Che quantomeno le maestre lì sono di certo molto meno violente di me e molto più pazienti di me (forse)

Ma aspettate, aspettate... ora viene il bello, anzi la chicca del mese! (alla fin fine si arrende... o quasi!)
Va bene, ne riparleremo a febbraio. Va bene anche una sola username ma con password differenti (tante quante sono le persone che dovranno avere accesso all'area riservata).

????? Questa cosa dell'username unico con N password diverse mi giunge nuova. Chi te l'ha suggerita?

Per farla breve: spero vivissimamente che la laurea di questo $utonto_precario sia una di quelle lontane anni luce dalle aree legate all'informatica, se no il tutto diventa solamente accanimento "terapeutico" (su di chi? BELLA DOMANDA!) Poi se potessi capire chi è il $utonto_coglione che lo "manovra", avrei un'altro bersaglio per il rodaggio del LART.

...

Comunque, nel complesso, ho trovato un'altro punto dove devo imparare ancora: la probabilità che un membro quasivoglia della macro-categoria {$utonti} capisca effettivamente le tue spieghe è inversamente proporzionale a t*e profuse nella generazione delle suddette spieghe.

Nessun commento:

Posta un commento

NOTA BENE: Se vi ostinate a commentare posts di un mese fa, scatta la moderazione (se non sono in vacanza, controllo quasi ogni giorno)... Ovviamente, se siete spammers vi cancello :)