Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6
  1. 27-02-2013, 15:24 #1
    crtdaniele
    crtdaniele non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2013
    Messaggi
    17

    Permessi file xml per script php

    Ho uno script php che prende i dati dal mio file xml e fin qui tutto bene, il problema è che chiamando il file xml (www.miosito.it/file.xml) il file risponde e questo non va bene perchè in questo modo chiunque può prelevare tutti i dati.
    Siccome vorrei proteggere questi dati vorrei fare in modo che il file xml sia accessibile solo lato server e quindi dal mio script e inaccessibile digitando dall'utente digitando l'url (www.miosito.it/file.xml).

    Ho cercato su internet ma non ho ancora trovato una soluzione, ho provato anche tramite htaccess senza aver buoni risultati...
    Rispondi quotando Rispondi quotando
  2. 27-02-2013, 16:01 #2
    Fractals87
    Fractals87 non è in linea
    Utente di HTML.it L'avatar di Fractals87
    Registrato dal
    Apr 2008
    Messaggi
    1,202
    si lo devi effettuare tramite htaccess.
    Soluzioni :
    1 - crei una cartella e la rendi inaccessiabile ad apache
    2 - crei una regola dove il file o tutti i file xml sono inaccessibili.

    Per organizzazione suggerisco la 1.

    http://www.html.it/articoli/i-file-h...s-in-apache-2/

    Questo è l'articolo che ti spiega come fare...

    Ciao
    Paolo
    Che mestiere difficile.....essere da soli ancora di più
    Rispondi quotando Rispondi quotando
  3. 27-02-2013, 17:42 #3
    crtdaniele
    crtdaniele non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2013
    Messaggi
    17
    Ok grazie, risolvo prima gli altri problemi e poi provo questa cosa e ti dico!
    Rispondi quotando Rispondi quotando
  4. 27-02-2013, 20:26 #4
    crtdaniele
    crtdaniele non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2013
    Messaggi
    17
    Ho fatto così

    <Files miofile.php>
    Order deny,allow
    Deny from all
    Allow from .miosito.it
    </Files>

    Il file se lo chiamo non funziona però ora non va nemmeno sul mio script, in pratica nemmeno il sito riesce a chiamarlo...
    Rispondi quotando Rispondi quotando
  5. 28-02-2013, 10:39 #5
    Fractals87
    Fractals87 non è in linea
    Utente di HTML.it L'avatar di Fractals87
    Registrato dal
    Apr 2008
    Messaggi
    1,202
    <Files ~ ".*\.xml$">
    Order deny,allow
    Deny from all
    </Files>

    al massimo dovresti fare cosi, limitando l'accesso al file xml e non php, altrimenti apache non riuscirà a passare nulla al client
    Che mestiere difficile.....essere da soli ancora di più
    Rispondi quotando Rispondi quotando
  6. 28-02-2013, 11:40 #6
    crtdaniele
    crtdaniele non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2013
    Messaggi
    17
    No aspetta, allora mi spiego meglio:

    Script.php è il file che esegue lo script con il file xml
    Filexml.php è il file SEMPRE PHP che genera l'xml con i dati presi dal db

    Quindi il file xml è sempre in estensione php...
    Io ho appunto bloccato il file Filexml.php tramite htaccess...

    EDIT

    Allora ho fatto in questo modo

    tramite htaccess trasformo il file Filexml.php in file.xml
    poi tramite htaccess con il codice che mi hai dato ho bloccato i file xml in quella cartella

    Funziona tutto, il file.xml è bloccato invece il filexml.php no, però non è un problema in quanto metterò quel file in una cartella non indicizzata e quindi non sarà possibile raggiungerlo

    Ora però dal file script.php chiamo il file.xml e ovviamente non va perchè è bloccato...
    Come faccio a consentire l'accesso allo script?

    Aggiugendo al htaccess

    Allow from miosito.it

    Non funziona...
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.