PHP  »  Guide  »  Guida sicurezza di PHP 

Non ha senso usare i metodi sopra riportati per impedire l'accesso a file dati che ogni utente possa comunque scaricare semplicemente collegandosi al sito: è quindi inutile proteggere file, ad esempio immagini, che possano esser scaricate via link, liberamente.

Ha senso invece se i file dati sono riservati a determinati utenti, ciò che presuppone un applicativo che distingua gli stessi ed in base ai loro permessi acconsenta o neghi l'accesso ai file. Pensiamo ad esempio ad un gestore documentale aziendale Web-based.

Questo per dire cosa? Se intendiamo utilizzare i metodi esposti lo facciamo perché i dati sono preziosi e/o sensibili. Se così è, come si dice, "Fatto trenta facciamo trentuno", "Non c'è due senza tre",… e chi più ne ha più ne metta: non accontentiamoci di questo. Dati sensibili richiedono un trattamento al loro pari e richiedono di essere salvati su filesystem, criptati.

Il Documento programmatico sulla sicurezza, che tutte le Aziende sono tenute a rispettare, a fronte di dati di notevole sensibilità, definisce sì di conservare tali dati in luoghi (virtuali e non) sicuri, ma anche di salvarli criptati.

Nel caso di applicativi PHP, avremo quindi uno strato software aggiuntivo - una classe (se si programma a dovere), una funzione, dieci righe di codice in pagina unica (se si programma a quattro zampe) - che si occupi di decriptare quanto letto da filesystem ed inviarlo in HTTP al richiedente.  

Altri articoli

Altre guide

Altre newsletter