Ho uno script php posizionato in http://www.miosito.com/script/, che legge in contenuto di un file config.xml, contenuto nella stessa directory. Il file config.xml è un file di configurazione vitale per il funzionamento dello script stesso. Esso contiene user e pass per connettersi al database sql, e altre informazioni importanti, che dovrebbero essere accessibili SOLO allo script. Il problema è che il file config.xml è accessibile a tutti, semplicemente digitando http://www.miosito.com/script/config.xml . Ho quindi la necessità di proteggerlo, e mi sembra di aver capito di poterlo fare tramite .htaccess. Ho quindi creato un file .htaccess nella cartella, e ci ho scritto :

<Files config.xml>
order allow,deny
deny from all
</Files>

Adesso il file è inaccessibile dall'esterno, il problema è che così facendo ho bloccato l'accesso anche allo script, compromettendone il funzionamento. Non esiste un modo per far sì che il file sia accessibile solo dall'interno? Anche se conoscete qualche altro metodo che non sfrutta .htaccess va bene lo stesso. Grazie anticipatamente a chi mi aiuterà.