Acessar aos arquivos a partir de qualquer lugar.
Nota do autor: Eu não vou dar a
*mínima* ajuda à instalação deste software. Se não funcionar, o erro é seu. Leia as mensagens de erro e tente compreendê-las.
Qualquer e-mail recebido sobre esta dica, sinto muito, mas jogarei fora, sem respondê-lo.
Objetivo: Instalar um mini-servidor web em seu PC, para acessar aos seus arquivos à partir de qualquer lugar com um simples browser (em HTTPS).
Permite a atualização e o download dos arquivos, assim como a manipulação (copiar/renomear/excluir/editar/buscar/compactar...).
Com isso, você ganhará espaço de armazenamento web... com a capacidade do seu
disco rígido !
Veja com que o gerenciador de arquivos parece, depois de instalado:
É preciso:
- Windows 95/98/ME/NT/2000/XP/2003
- Conexão com a Internet (de preferência, permanente, como a ADSL), com IP dinâmico ou fixo.
Ferramentas utilizadas:
- pi3web (servidor web)
- Quixplorer (gerenciador de arquivos em PHP)
Estas 2 ferramentas são gratuitas e open source.
Pi3Web é um
servidor web muito compacto (2.3 MB de download), open source, que suporta
PHP, rápido, leve (cerca de 10 MB de
memória RAM), funciona com todas as versões do Windows (de 95 a 2003), rápido de instalar, criação de Certificados SSL ultra-simples, funciona como um serviço ou aplicativo, se desinstala corretamente.
Quixplorer é um gerenciador de arquivos em PHP, prático e eficaz, sem precisar de base
MySQL.
A gestão dos direitos é prática e simples.
===================================================================
ETAPA 1 - Configurando o DNS
Pra começar, o seu PC deve ser acessível à internet, com um nome fixo (para não precisar conhecer o seu endereço IP).
Para isso, você pode utilizar serviços gratuitos, como o dyndns.org.
Inscreva-se no site e instale o programa DynDns no seu computador.
Com isso, você poderá acessar ao seu computador com um nome fixo (por exemplo, toto.dyndns.org)
Verifique se o seu DNS funciona direito "pingando" (comando Ping) o seu computador: ping toto.dyndns.org
Depois, supõe-se que a sua máquina se chama toto.dyndns.org
===================================================================
ÉTAPE 2 - Instalação do pi3web
2.1) Baixe o pi3web
(Pi3Web-x86Win32-2_0_3.exe ou versão superior).
2.2) Instale o pi3web:
2.2.a) Execute o Pi3Web-x86Win32-2_0_3.exe, siga a instalação.
2.2.b) Na tela "Configure server identity", marque "SSL".
2.2.c) Na tela "Generate SSL demo server keys and certificates":
- Em "Common name" e "Server name", entre toto.dyndns.org
- Apague todos os outros campos.
2.2.d) Na tela "Server Server Run Mode", escolha "System service".
e termine a instalação.
2.3) Configure o pi3web. Na janela "Pi3web Server Admin"
2.3.a) Na guia "Mappings", exclua todas as linhas *exceto* as linhas cujo "From" é:
- /icons/
- /images/
- /errors/
- /
2.3.b) Ainda na guia "Mappings", adicione os 2 mappings seguintes:
Type From To Realm
-------------------------------------------------------
Document /quix/.config/ dummy-directory/ (none)
Document /quix/.include/ dummy-directory/ (none)
2.3.c) Na guia "HTTP":
- Na área "Server stamp", apague o texto ("Pi3Web/2.0.3")
- Em "Index files", exclua tudo, e adicione: index.php e index.html
- Em "Methods", assinale POST
- Em "Size limit", entre 99999999
Clique em "OK".
2.3.d) Exclua os arquivos do diretório C:\Pi3Web\WebRoot
2.3.e) Crie um arquivo vazio: C:\Pi3Web\WebRoot\index.html
2.3.f) No seu disco rígido, crie o diretório c:\tmp
2.3.g) Altere o arquivo C:\Pi3Web\bin\php.ini :
- Mude: post_max_size = 8M
para: post_max_size = 99M
- Mude: upload_max_filesize = 2M
para: upload_max_filesize = 99M
- Mude: memory_limit = 8M
para: memory_limit = 99M
- Mude: max_execution_time = 30
para: max_execution_time = 1800
(Isto ajudará na atualização de arquivos até 99 MB)
===================================================================
ETAPA 3 - Instalação do Quixplorer
3.a) Baixe o Quixplorer (
3.b) Crie o diretório C:\Pi3Web\WebRoot\quix
3.c) Descompacte o arquivo ZIP no C:\Pi3Web\WebRoot\quix
(index.php deve estar aqui: C:\Pi3Web\WebRoot\quix\index.php )
3.d) Edite o arquivo C:\Pi3Web\WebRoot\quix\.config\conf.php:
- Mude: $GLOBALS["require_login"] = false;
para: $GLOBALS["require_login"] = true;
- Mude: $GLOBALS["script_name"] = "http://".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];
para: $GLOBALS["script_name"] = "https://".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];
- Mude: $GLOBALS["home_dir"] = "/home/you/public_html";
para: $GLOBALS["home_dir"] = "/";
- Mude: $GLOBALS["zip"] = false; //function_exists("gzcompress");
para: $GLOBALS["zip"] = true; //function_exists("gzcompress");
3.e) Edite o arquivo C:\Pi3Web\WebRoot\quix\.config\.htusers.php:
- Mude: array("admin","9628d0d187029e6337baa86780b2abb6",".","http://localhost",1,"",7,1),
para: array("admin","9628d0d187029e6337baa86780b2abb6","c:/","http://localhost",1,"",7,1),
===================================================================
ETAPA 4 - configuração final
4.a) Lance o seu browser e vá ao endereço https://localhost/quix/
Conecte-se com o login "admin", senha "pwd_admin".
Vá, imediatamente, na página do administrador, e mude a senha administrador.
(Penúltimo botão, antes do "Logoff").
A partir daí, você poderá criar usuários.
(inclusive, atribuir diretórios específicos para cada usuário).
Saiba que, ao clicar nos arquivos, os links não funcionarão
(você deverá clicar, sempre, no botão "Download", na coluna da direita,
para baixar um arquivo).
Isto é normal, já que o seu disco rígido não é compartilhado na internet, fora do gerenciador de arquivos Quixplorer.
4.b) Agora que os usuários estão configurados, abra o seu servidor web na internet:
Menu Iniciar > Programas > Pi3Web > Servidor Administrador
Na guia "Geral", selecione "Remotely using a hostname".
No "Hostname", entre toto.dyndns.org
Clique em "OK"
4.c) Agora, você poderá acessar seu computador à partir do endereço https://toto.dyndns.org/quix/
Com o administrador Quixplorer, você poderá criar espaços de armazenamento separados, para cada usuário,
ou então, criar usuários que possam fazer leitura apenas.
===================================================================
Observações de segurança:
A)
Porque / Quix e a presença de um index.html vazio?
Porque se, por acaso, um hacker entra no seu site, ele só verá uma página em branco.
Ele não saberá que o Quixplorer foi instalado. Isso reduz o risco de ataques no Quixplorer.
B)
No arquivo C:\Pi3Web\WebRoot\quix\.include\footer.php
Excluir tudo o que se encontra entre as linhas: function show_footer() { // footer for html-page
et: }
(Isto evita que o webmaster do site do Quixplorer conheça o endereço do seu site web, graças ao HTTP Referer.)
C)
No arquivo C:\Pi3Web\WebRoot\quix\.include\login.php
Ache o local deste código:
---%-----------
if(isset($GLOBALS['__POST']["p_user"])) {
// Check Login
if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {
logout();
}
---%-----------
E adicione o sleep(10).
---%-----------
if(isset($GLOBALS['__POST']["p_user"])) {
// Check Login
sleep(10); if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {
logout();
}
---%-----------
Isso exigirá uma espera de 10 segundos na janela do login, o que protege o Quixplorer dos ataques do tipo "força bruta".
D)
Cuidado com o computador, no qual você digita a sua senha:
Se um keylogger estiver instalado, sua senha pode ser roubada,
e isso vai permitir que outras pessoas acessem seus arquivos e seu disco rígido!
Seja cauteloso, seja em um cybercafé, ou em casa de amigos.
Tant que possible, utilisez un CD bootable comme Knoppix (
http://www.gdhpress.com.br/linux/leia/index.php?p=cap9-2): Vous serez assurés qu'il n'y a pas de keylogger.
Sempre que possível, use um CD de arranque, como o (
Knoppix): Você pode ter certeza de que não haverá keylogger.
E)
Utilize, de preferência, os logins Quixplorer, com direitos limitados.
(Acesso a um diretório apenas, por exemplo, ou só em leitura)
Em caso de roubo de senha, o prejuízo será menor se o hacker só puder acessar a um único diretório,
Ao invés de todo o disco rígido.
Não use a conta administrador para se conectar, fora de casa:
Se alguém roubar sua senha, ele poderá acessar ao seu disco rígido!
A ver igualmente
Comunidade de assistência e de conselho.
Artigo original publicado por
sebsauvage. Tradução feita por
pintuda.
