Acessar seus arquivos a partir da Internet
Acessar seus arquivos a partir de qualquer lugar
Nota de sebsauvage: Eu não ofereço a *menor* ajuda para a instalação deste software. Se não funcionar é porque você cometeu um erro. Leia as mensagens de erros de tente solucionar você mesmo .
Objetivo:Instale um mini-servidor web no seu PC permitindo acessar seus arquivos a partir de qualquer lugar ou através de um simples navegador (em HTTPS).
Permite a atualização e download de arquivos, bem como a manipulação (copiar/renomear/ suprimir/editar//pesquisar/zipar...].
Isto dará a você um maior espaço de armazenagem web… com a capacidade de seu disco rígido !
Eis aqui o visual do gestionário de arquivos depois da instalação:
<gras>Necessário:
- Windows 95/98/ME/NT/2000/XP/2003
- Conexão internet (de preferência permanente como a Banda Larga), com o IP dinâmico ou fixo.
Ferramentas utilizadas:
- pi3web (servidor web)
- Quixplorer (gestionário de arquivos em PHP)
Estas 2 ferramentas são gratuítas e opensource.
Pi3web é um
href= http://pt.kioskea.net/contents/cs/csintro.php3'>servidor web</a> bastante compacto (2,3 Mo à télécharger), OpenSource, que suporta a
PHP e
freewares livres para criação de sites. Ela é rápida, pouco ávida de recursos (mais ou menos 10 Mo de
memória viva), funciona em todas as versões do windows (de 95 a 2003), rápida para instalar, geração
certificados SSL ultra-simples, funciona como serviço ou aplicação, desinstala-se completamente e facilmente.
Quixplorer é um gestionário de arquivos em PHP prático e eficaz e não necessita de base.
QuiXplorer
mySQL.
A gestão de direitos é prática e simples.
===================================================================
ÉTAPE 1 – Funcionamento do DNS
Em primeiro lugar seu PC deve poder acessar a internet com um nome fixo enderêço IP
Para tanto, você pode utilizar os serviços gratuitos como dyndns.org.
Inscreva-se no site e instale o programa DynDns no seu commputador.
Isto permitirá a você acessar seu computador com um nome fixo. (por exempl toto.dyndns.org)
Verifique que seu DNS funciona bem pinguando seu computador : ping toto.dyndns.org
Daqui para a frente, supõe-se que sua máquina chama-se toto.dyndns.org
===================================================================
ETAPA 2 – Instalação de pi3web
2.1) Baixe pi3web de http://pt.kioskea.net/telecharger/telecharger-684-pi3web-http-server
( Pi3Web-x86Win32-2_0_3.exe ou versão superior. )
2.2) Instale pi3web:
2.2.a) Lance Pi3Web-x86Win32-2_0_3.exe, continue a instalação.
2.2.b) Na tela "Configure server identity", marque "SSL".
2.2.c) Na tela "Generate SSL demo server keys and certificates":
- No "Common name" e "Server name", entre toto.dyndns.org
- Esvazie todos os outros campos.
2.2.d) Na tela "Server Server Run Mode", escolha "System service".
e termine a instalação.
2.3) Configure pi3web. Na janela "Pi3web Server Admin"
2.3.a) Na aba "Mappings", suprima todas as linhas *salvo* aquelas em que "From" é:
- /icons/
- /images/
- /errors/
- /
2.3.b) Sempre na aba "Mappings", adicionar os 2 mappings seguintes:
Type From To Realm
-------------------------------------------------------
Documento /quix/.config/ dummy-directory/ (none)
Documento /quix/.include/ dummy-directory/ (none)
2.3.c) Na aba "HTTP":
- Na zona "Server stamp", esvazie o texto ("Pi3Web/2.0.3")
-No "Index files", suprima tudo, depois acrescente: index.php e index.html
- No "Methods", marque POST
- No "Size limit", entre 99999999
Clique em "OK".
2.3.d) Suprima os arquivo contidos no repertório
2.3.e) Crie um arquivo vazio : C:\Pi3Web\WebRoot\index.html
2.3.f) Em seu HD, crie o repertório c:\tmp
2.3.g) Modifique C:\Pi3Web\bin\php.ini :
- Troque: post_max_size = 8M
para: post_max_size = 99M
- Troque: upload_max_filesize = 2M
para: upload_max_filesize = 99M
- Troque: memory_limit = 8M
para: memory_limit = 99M
- Troque: max_execution_time = 30
para: max_execution_time = 1800
(Isto permitirá a atualização do arquivo até 99 Mo)
===================================================================
ETAPA 3 - Instalação do Quixplorer
3.a) Baixe Quixplorer de http://pt.kioskea.net/telecharger/telecharger-685-quixplorer
(Por exemplo quixplorer_2_4_1.zip)
3.b) Crie o repertório C:\Pi3Web\WebRoot\quix
3.c) descompacte o arquivo ZIP no C:\Pi3Web\WebRoot\quix
(index.php deve encontrar-se lá : C:\Pi3Web\WebRoot\quix\index.php )
3.d) Edite o arquivo :\Pi3Web\WebRoot\quix\.config\conf.php:
- Troque: $GLOBALS["require_login"] = false;
para: $GLOBALS["require_login"] = true;
- Troque: $GLOBALS["script_name"] = "[http://]".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];
para: $GLOBALS["script_name"] = "[https://]".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];
- Troque: $GLOBALS["home_dir"] = "/home/you/public_html";
para: $GLOBALS["home_dir"] = "/";
- Troque: $GLOBALS["zip"] = false; //function_exists("gzcompress");
para: $GLOBALS["zip"] = true; //function_exists("gzcompress");
3.e) Edite o arquivo C:\Pi3Web\WebRoot\quix\.config\.htusers.php:
- Troque: array("admin","9628d0d187029e6337baa86780b2abb6",".","http://localhost",1,"",7,1),
para: array("admin","9628d0d187029e6337baa86780b2abb6","c:/","http://localhost",1,"",7,1),
===================================================================
ETAPE 4 – configuração final
4.a) Lance seu navegador, e acesse este enderêço https://localhost/quix/
Conecte-se com o login "admin", senha "pwd_admin".
Vá imediatamente na página de admin, e troque a senha adm. (Penúltimo botão, justo antes do botão "Logoff").
A partir de lá, você poderá criar utilizadores. (Inclusive atribuir os repertórios específicos para cada utilizador.)
Note que os links não funcionam clicando sobre os arquivos.
(É preciso clicar no botão "Download" na coluna da direita para baixar um arquivo.)
Isto é normal pois seu disco rígido não é compartilhado na internt a não ser pelo gestionário de arquivos Quixplorer.
4.b) Agora que os users estão configurados, abra o seu servidor web na internet :
Menu Iniciar > Programas > Pi3Web > Server Admin
Na aba "Geral", selecione "Remotely using a hostname".
No "Hostname", entre toto.dyndns.org
Clique em "OK"
4.c) Você pode doravante acessar sua máquina a partir do enderêço https://toto.dyndns.org/quix/
Com o admin Quixplorer, você pode criar epaços de armazenagem separados para cada user,
E também criar utilizadores em leitura somente
===================================================================
Notas de segurança:
A)
Por que /quix e a presença de um index.html vazio ?
Pois se por acaso um hacker conseguir entrar no seu site web, ele verá somente uma página em branco.
Ele não saberá que Quixplorer está instalado. Isto reduz os riscos de ataques no Quixplorer.
B)
No arquivo C:\Pi3Web\WebRoot\quix\.include\footer.php
Suprima tudo aquilo que encontra-se entre as linhas : function show_footer() { // footer for html-page
e: }
(Isto evita que o o site webmaster do Quixplorer conheça o seu site web graças ao HTTP Referer.)
C)
No arquivo C:\Pi3Web\WebRoot\quix\.include\login.php
Encontre o lugar deste código:
---%-----------
if(isset($GLOBALS['__POST']["p_user"])) {
// Check Login
if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {
logout();
}
---%-----------
E acrescente sleep(10).
---%-----------
if(isset($GLOBALS['__POST']["p_user"])) {
// Check Login
sleep(10); if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {
logout();
}
---%-----------
Tem uma espera de 10 segundos na janela do login, o que protege Quixplorer contra os ataques do tipo « força bruta ».
D)
Atenção ao computador no qual você digita sua senha :
Se um keylogger está instalado, você arisca o roubo de sua senha,
E isto permitirá que outras pessoas acessem seus arquivos e seu disco rígido!
Seja vigilante independentemente se você estiver em um cybercafé ou na casa de amigos.
Sempre que possível, utilize um CD bootável
knopix é assim que você estara seguro que não ha nenhum keylogger.
Para o download do
Knoppix clique aqui.
E)
Utilisez de preferência os logins Quixplorer com os direitos limitados.
(Acesso a um repertório somente por exemplo, ou então somente em leitura.)
Em caso de roubo de senha, os estragos serão menores se o pirata pode acessar somente um repertório e não a totalidade de seu disco rígido.
Não utilize a conta administrador para concetar-se do exterior.
Artigo
original publié par
Sebbsauvage
"além do roubo ou da destruição de informações presentes na rede e o acesso à internet gratuito"