Faça uma pergunta »

Acessar aos arquivos a partir da Internet

Julho 2015


Acessar aos arquivos a partir de qualquer lugar.

Nota do autor: Eu não vou dar a *mínima* ajuda à instalação deste software. Se não funcionar, o erro é seu. Leia as mensagens de erro e tente compreendê-las.
Qualquer e-mail recebido sobre esta dica, sinto muito, mas jogarei fora, sem respondê-lo.

Objetivo: Instalar um mini-servidor web em seu PC, para acessar aos seus arquivos à partir de qualquer lugar com um simples browser (em HTTPS).
Permite a atualização e o download dos arquivos, assim como a manipulação (copiar/renomear/excluir/editar/buscar/compactar...).
Com isso, você ganhará espaço de armazenamento web... com a capacidade do seu disco rígido !

Veja com que o gerenciador de arquivos parece, depois de instalado:



É preciso:
  • Windows 95/98/ME/NT/2000/XP/2003
  • Conexão com a Internet (de preferência, permanente, como a ADSL), com IP dinâmico ou fixo.


Ferramentas utilizadas:
  • pi3web (servidor web)
  • Quixplorer (gerenciador de arquivos em PHP)


Estas 2 ferramentas são gratuitas e open source.
Pi3Web é um servidor web muito compacto (2.3 MB de download), open source, que suporta PHP, rápido, leve (cerca de 10 MB de memória RAM), funciona com todas as versões do Windows (de 95 a 2003), rápido de instalar, criação de Certificados SSL ultra-simples, funciona como um serviço ou aplicativo, se desinstala corretamente.

Quixplorer é um gerenciador de arquivos em PHP, prático e eficaz, sem precisar de base MySQL.
A gestão dos direitos é prática e simples.

===================================================================  
ETAPA 1 - Configurando o DNS  

Pra começar, o seu PC deve ser acessível à internet, com um nome fixo (para não precisar conhecer o seu endereço IP).  

Para isso, você pode utilizar serviços gratuitos, como o dyndns.org.  
Inscreva-se no site e instale o programa DynDns no seu computador.  
Com isso, você poderá acessar ao seu computador com um nome fixo (por exemplo, toto.dyndns.org)  
Verifique se o seu DNS funciona direito "pingando" (comando Ping) o seu computador: ping toto.dyndns.org  

Depois, supõe-se que a sua máquina se chama toto.dyndns.org  

===================================================================  
ÉTAPE 2 - Instalação do pi3web  

2.1)  Baixe o pi3web  
      (Pi3Web-x86Win32-2_0_3.exe ou versão superior).  
      
2.2)  Instale o pi3web:  

    2.2.a) Execute o Pi3Web-x86Win32-2_0_3.exe, siga a instalação.  
      
    2.2.b) Na tela "Configure server identity", marque "SSL".  
             
    2.2.c) Na tela "Generate SSL demo server keys and certificates":  
             - Em "Common name" e "Server name", entre toto.dyndns.org  
             - Apague todos os outros campos.  
      
    2.2.d) Na tela "Server Server Run Mode", escolha "System service".  
           e termine a instalação.  
           
           
2.3)  Configure o pi3web. Na janela "Pi3web Server Admin"  

    2.3.a) Na guia "Mappings", exclua todas as linhas *exceto* as linhas cujo "From" é:  
            - /icons/  
            - /images/  
            - /errors/  
            - /  
      
    2.3.b) Ainda na guia "Mappings", adicione os 2 mappings seguintes:  
           Type       From             To                  Realm  
           -------------------------------------------------------  
           Document   /quix/.config/   dummy-directory/    (none)  
           Document   /quix/.include/  dummy-directory/    (none)  
      
              
    2.3.c) Na guia "HTTP":  
          - Na área "Server stamp", apague o texto ("Pi3Web/2.0.3")  
          - Em "Index files", exclua tudo, e adicione: index.php e index.html  
          - Em "Methods", assinale POST  
          - Em "Size limit", entre 99999999  
      
           Clique em "OK".  
      
    2.3.d) Exclua os arquivos do diretório C:\Pi3Web\WebRoot  
            
    2.3.e) Crie um arquivo vazio: C:\Pi3Web\WebRoot\index.html  

    2.3.f) No seu disco rígido, crie o diretório c:\tmp  
      
    2.3.g) Altere o arquivo C:\Pi3Web\bin\php.ini :  
      
           - Mude: post_max_size = 8M  
                para: post_max_size = 99M  

           - Mude: upload_max_filesize = 2M  
                para: upload_max_filesize = 99M  

           - Mude: memory_limit = 8M  
                para: memory_limit = 99M  

           - Mude: max_execution_time = 30   
                para: max_execution_time = 1800   
          
        (Isto ajudará na atualização de arquivos até 99 MB)  

===================================================================  
ETAPA 3 - Instalação do Quixplorer  

    3.a) Baixe o Quixplorer         ( 
     
   3.b) Crie o diretório C:\Pi3Web\WebRoot\quix  
      
    3.c) Descompacte o arquivo ZIP no C:\Pi3Web\WebRoot\quix  
         (index.php deve estar aqui: C:\Pi3Web\WebRoot\quix\index.php )  
           
    3.d) Edite o arquivo C:\Pi3Web\WebRoot\quix\.config\conf.php:  
      
           - Mude: $GLOBALS["require_login"] = false;  
                 para: $GLOBALS["require_login"] = true;  
          
           - Mude: $GLOBALS["script_name"] = "http://".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];  
                para: $GLOBALS["script_name"] = "https://".$GLOBALS['__SERVER']['HTTP_HOST'].$GLOBALS['__SERVER']["PHP_SELF"];  
                    
           - Mude: $GLOBALS["home_dir"] = "/home/you/public_html";  
                para: $GLOBALS["home_dir"] = "/";  

           - Mude: $GLOBALS["zip"] = false; //function_exists("gzcompress");   
                 para: $GLOBALS["zip"] = true; //function_exists("gzcompress");   

    3.e) Edite o arquivo C:\Pi3Web\WebRoot\quix\.config\.htusers.php:  
      
           - Mude: array("admin","9628d0d187029e6337baa86780b2abb6",".","http://localhost",1,"",7,1),  
                para: array("admin","9628d0d187029e6337baa86780b2abb6","c:/","http://localhost",1,"",7,1),  

===================================================================  
ETAPA 4 - configuração final  

4.a)  Lance o seu browser e vá ao endereço https://localhost/quix/  
      
      Conecte-se com o login "admin", senha "pwd_admin".  
      
      Vá, imediatamente, na página do administrador, e mude a senha administrador.  
      (Penúltimo botão, antes do "Logoff").  
        
      A partir daí, você poderá criar usuários.  
      (inclusive, atribuir diretórios específicos para cada usuário).  
      
      Saiba que, ao clicar nos arquivos, os links não funcionarão  
      (você deverá clicar, sempre, no botão "Download", na coluna da direita,  
      para baixar um arquivo).  
Isto é normal, já que o seu disco rígido não é compartilhado na internet, fora do gerenciador de         arquivos Quixplorer.  

4.b)  Agora que os usuários estão configurados, abra o seu servidor web na internet:  
      Menu Iniciar > Programas > Pi3Web > Servidor Administrador  
      Na guia "Geral", selecione "Remotely using a hostname".  
      No "Hostname", entre toto.dyndns.org  
      Clique em "OK"  

4.c)  Agora, você poderá acessar seu computador à partir do endereço https://toto.dyndns.org/quix/  
      Com o administrador Quixplorer, você poderá criar espaços de armazenamento separados, para cada usuário,  
      ou então, criar usuários que possam fazer leitura apenas.  

===================================================================  
Observações de segurança:  


A)
Porque / Quix e a presença de um index.html vazio?

Porque se, por acaso, um hacker entra no seu site, ele só verá uma página em branco.

Ele não saberá que o Quixplorer foi instalado. Isso reduz o risco de ataques no Quixplorer.

B)
No arquivo C:\Pi3Web\WebRoot\quix\.include\footer.php
Excluir tudo o que se encontra entre as linhas: function show_footer() { // footer for html-page
et: }
(Isto evita que o webmaster do site do Quixplorer conheça o endereço do seu site web, graças ao HTTP Referer.)

C)
No arquivo C:\Pi3Web\WebRoot\quix\.include\login.php
Ache o local deste código:

---%-----------
  if(isset($GLOBALS['__POST']["p_user"])) {  
   // Check Login  
   if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {  
    logout();  
   }  

---%-----------

E adicione o sleep(10).
---%-----------
  if(isset($GLOBALS['__POST']["p_user"])) {  
   // Check Login  
   sleep(10);   if(!activate_user(stripslashes($GLOBALS['__POST']["p_user"]), md5(stripslashes($p_pass)))) {  
    logout();  
   }  

---%-----------

Isso exigirá uma espera de 10 segundos na janela do login, o que protege o Quixplorer dos ataques do tipo "força bruta".

D)

Cuidado com o computador, no qual você digita a sua senha:

Se um keylogger estiver instalado, sua senha pode ser roubada,

e isso vai permitir que outras pessoas acessem seus arquivos e seu disco rígido!

Seja cauteloso, seja em um cybercafé, ou em casa de amigos.

Tant que possible, utilisez un CD bootable comme Knoppix (http://www.gdhpress.com.br/linux/leia/index.php?p=cap9-2): Vous serez assurés qu'il n'y a pas de keylogger.
Sempre que possível, use um CD de arranque, como o (Knoppix): Você pode ter certeza de que não haverá keylogger.

E)
Utilize, de preferência, os logins Quixplorer, com direitos limitados.
(Acesso a um diretório apenas, por exemplo, ou só em leitura)

Em caso de roubo de senha, o prejuízo será menor se o hacker só puder acessar a um único diretório,
Ao invés de todo o disco rígido.

Não use a conta administrador para se conectar, fora de casa:
Se alguém roubar sua senha, ele poderá acessar ao seu disco rígido!


Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Acessar-aos-arquivos-a-partir-da-internet.pdf

Veja também

Na mesma categoria

Internet - Accede a tus archivos desde cualquier lugar
Por Carlos-vialfa em 6 de agosto de 2008
Accéder à ses fichiers depuis Internet
Por sebsauvage em 18 de outubro de 2005
Accedere ai propri file da ovunque
Por n00r em 13 de outubro de 2009
Artigo original publicado por sebsauvage. Tradução feita por pintuda.
Este documento, intitulado « Acessar aos arquivos a partir da Internet »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.