Re: [ml] Bloccare Upload File

Il 03 marzo 2010 20.39, Giuseppe "Gippa" Paterno'
<gpaterno@xxxxxxxxxxxx> ha scritto:
> Ciao!
>> tutti, ma devo riuscire ad impedire l'upload di determinati file. Ho
>>
> Mi dispiace, ma se usano SSL nessun metodo "normale" puo' essere usato.
> L'unica sarebbe terminare su un server le connessioni HTTPS e rilasciare
> un fake certificate all'utente finale ... che se e' sveglio se ne accorge.
> IMHO l'unico modo "tangibile" per evitare che qualcuno si porti via dei
> documenti e' quello di usare la crittografia (PDF con X.509) o il DRM,
> anche se personalmente sono contro le tecnologie DRM.
> Ciao ciao,
>   Gippa

Ciao Gippa,
guardando google docs, ho notato che se uno apre l'url docs.google.com
e da lì si logga, solo durante il login usano il protocollo https, poi
torna il tutto in http e di conseguenza anche l'upload dei file.
Diverso il discorso se una si logga all'interno della casella google
mail, poi va su documenti , si apre google docs che rimane in https
compreso l'upload dei file

Fabio
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>