Proteggere file di testo sul server

[andrea_pikkio]

Ciao a tutti,
sto realizzando uno script in PHP che salva i dati in un file di testo anzichè su database. Dato che vorrei evitare che un utente possa accedere ai dati al di fuori dello script (ad esempio inserendo il link diretto al file nel browser) ho pensato di salvare tali dati in un file PHP come commenti:

Codice PHP:

<?php /*
qui i miei dati
*/ ?>

Lo script si occupa poi di leggere il file ed eliminare la prima e l'ultima riga. Secondo voi è un sistema efficace? O mi sapete consigliare qualcosa di meglio?
Vi ringrazio anticipatamente.
Andrea

[nourdine]

è efficace si! se non vanno sul server fisicamente come fanno a vedere quello che c'è tra <?php e ?>????

secondo me è efficace

[Mix]

secondo me è una cosa inutile,

fai prima a creare una cartella e a metterci dentro un .htaccess (se sei su apache come webserver) oppure se sei su IIS fai in modo che la cartella non abbia permessi di lettura dall'esterno.

[nourdine]

perchè dici che è inutile? tu saresti in grado di leggere cosa ce scritto tra i tag php a meno di accesso fisico al server?

[Mix]

no, ma utilizzi un file php in modo impropio e poi hai una serie di problemi, ovvero in alcuni casi delle impostazioni di php permettono, se il file non stampa niente di vedere il contenuto del file lo stesso (x esempio su altervista è cosi)

[andrea_pikkio]

Stavo pensando di fare entrambe le cose: file PHP + file .htaccess

Così va bene il .htaccess?

codice:

<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>

[cubalibre810]

Originariamente inviato da Mix
no, ma utilizzi un file php in modo impropio e poi hai una serie di problemi, ovvero in alcuni casi delle impostazioni di php permettono, se il file non stampa niente di vedere il contenuto del file lo stesso (x esempio su altervista è cosi)

Quindi su altervista si vede il contenuto di un file config.php ad esempio? :berto:

[M0AO]

Definisci una costante nelle pagine accessibili dagli utenti

Codice PHP:

define("IN_MYAPP", true); 


e includi una verifica nelle pagine che non vuoi siano direttamente accessibili

Codice PHP:

if ( !defined("IN_MYAPP") )
{
   die("Vietato l'accesso!");
} 


ovviamente tutti i file devono avere estensione .php

[bubu77]

con htaccess sei già sicuro, poi in fase di creaizione file potresti attribuire permessi restrittivi anche al file stesso, incasinarti con i commenti di php a me sembra uno spreco di codice, tempo e lavoro per il server.

ciao

[Mix]

Originariamente inviato da cubalibre810
Quindi su altervista si vede il contenuto di un file config.php ad esempio? :berto:

ammeno che tu non metta un out si,

di solito i config hanno un out, anche se bianco ma cel'hanno.

(fidati ho esperienza in questo, mi hanno quasi tirato giù il sito x questo...)

poi come ha detto bubu77 basta uno solo dei due, io ti consiglio l'.htaccess così sei più libero con i file