Proteggere i file .ini su aruba

[balestra_romani]

Sto meditando se aprire un dominio su aruba oppure no ma prima di farlo vorrei chiedere un piccolo aiuto a chi di voi possiede già un sito su aruba.

In pratica vorrei sapere se mettendo questi 2 file nella cartella root:
abc.htaccess
abc.ini
e scrivendo www.tuosito.com/abc.ini il browser visualizza oppure no il contenuto del file.
in abc.htaccess deve esserci scritto:

Codice PHP:

<Files "abc.ini">
Order Deny,Allow
Deny from all
Allow from none
</Files> 


mentre in abc.ini

Codice PHP:

Questa frase di esempio 


I casi da eseguirsi sono i seguenti:
1) abc.ini senza file abc.htaccess
2) abc.ini con file abc.htaccess

Inoltre vorrei sapere se c'é un sistema per impedire il download di alcuni file dal sito mediante l'uso di alcuni programmi come wget e se un metodo é appunto costituito da questo file abc.htaccess che ho creato oppure no.

Ci mettete davvero un attimo a fare questa prova!

Ho bisogno di almeno 3 riscontri, uno su server linux, uno su server windows e uno su sistemi su cui coesistono entrambe le piattaforme.

Ci mettete poco e mi fareste un grandissimo aiuto, per favore rispondete!

Grazie

[balestra_romani]

Perché nessuno mi risponde?

[Mith84]

ti rispondo io:

i file .htaccess sono dei file di configurazione aggiuntivi per il server apache, quindi non ha importanza se l'hosting sia windows o linux, purchè utilizzino apache come server, e fintanto che quest'ultimo sia configurato per accettare i file .htaccess (una cosa che solitamente è consentita, ma non sempre).

ora, supponendo di avere un file nella root del sito che vogliamo evitare che venga aperto, la procedura è la seguente:

- creare un file .htaccess (non 'abc.htaccess', SOLO '.htaccess' . i riferimenti alle tipologie di files o cartelle che questo deve proteggere o ridirezionare etc. vengono tutti definiti al suo interno)

- scrivere al suo interno
<Files abc.ini>
order deny,allow
deny from all
</Files>

in questo modo l'accesso al file abc.ini è impedito a tutti.

se invece, per esempio, piuttosto che bloccare l'accesso al solo file abc.ini vuoi bloccare tutti i file .ini nel tuo spazio web, il contenuto dell'.htaccess sarà
<Files ~ ".*\.ini$">
Order deny,allow
Deny from all
</Files>

Comunque, per il futuro, ti suggerisco di fare tu stesso delle prove sui files uppati nel tuo spazio o sul funzionamento dei files .htaccess. farlo provare ad altri è inutile (perchè le configurazioni di apache possono non essere le stesse).

Nel caso in cui tu abbia paura di pubblicare i contenuti del tuo sito senza adeguata protezione (anche se per qualche ora), puoi anche pubblicare il tuo sito non direttamente sulla root ma in una cartella creata da te nel tuo spazio web.
nel qual caso per accedere al tuo sito dovrai, per esempio, digitare il seguente url : www.miosito.it/cartellatemporanea

In questo modo puoi comunque controllare i tuoi contenuti pubblicati senza doverli necessariamente rendere accessibili a tutti.

[balestra_romani]

Ti ringrazio infinitamente ma io ho voluto chiedere semplicemente per avere una conferma per un servizio non disponibile in modalità prova.

Grazie di cuore