Ciao ragazzi,
vorrei un consiglio.
Il sito che vedete in firma è sostanzialmente un visualizzatore di articoli che sono contenuti in file di testo.
La gestione è affidata ad un unico file, index.php, che, a seconda della querystring che riceve compie azioni diverse, in particolare se riceve il titolo di un articolo lo visualizza facendo la include del file di testo.
Nei file quindi, oltre al testo puro e semplice, ci sono anche dei tag html per gestire le immagini e piccoli frammenti di codice php.
Lo so che è una soluzione sporca perché c'è commistione fra testo, tag e codice ma è molto più rapido includere un file che accedere a un db e, tutto sommato, il sito non ha molte pretese e io non sono un purista quindi può andarmi bene così.
Quello che vorrei evitare è che se si digita il percorso completo di uno dei file di testo questo possa essere visualizzato e scaricato.
Vorrei insomma che l'include dei file fosse possibile ma non l'accesso diretto da url.
Credo che ci siano due possibilità: limitare l'accesso da htaccess oppure impostare dei permessi opportuni ai file in modo da bloccarne il solo scarico diretto.
Purtroppo però non conosco bene né la gestione dei permessi né dell'htaccess.
Voi cosa mi consigliate?
Grazie
Ciao