Il 03 marzo 2010 20.39, Giuseppe "Gippa" Paterno' <[email protected]> ha scritto: > Ciao! >> tutti, ma devo riuscire ad impedire l'upload di determinati file. Ho >> > Mi dispiace, ma se usano SSL nessun metodo "normale" puo' essere usato. > L'unica sarebbe terminare su un server le connessioni HTTPS e rilasciare > un fake certificate all'utente finale ... che se e' sveglio se ne accorge. > IMHO l'unico modo "tangibile" per evitare che qualcuno si porti via dei > documenti e' quello di usare la crittografia (PDF con X.509) o il DRM, > anche se personalmente sono contro le tecnologie DRM. > Ciao ciao, > Gippa
Ciao Gippa, guardando google docs, ho notato che se uno apre l'url docs.google.com e da lì si logga, solo durante il login usano il protocollo https, poi torna il tutto in http e di conseguenza anche l'upload dei file. Diverso il discorso se una si logga all'interno della casella google mail, poi va su documenti , si apre google docs che rimane in https compreso l'upload dei file Fabio > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
