Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 15-11-2008, 01:00 #1
    Bassking
    Bassking non è in linea
    Utente di HTML.it L'avatar di Bassking
    Registrato dal
    Nov 2008
    Messaggi
    2

    .htaccess per bloccare l'accesso ad un file

    Ho uno script php posizionato in http://www.miosito.com/script/, che legge in contenuto di un file config.xml, contenuto nella stessa directory. Il file config.xml è un file di configurazione vitale per il funzionamento dello script stesso. Esso contiene user e pass per connettersi al database sql, e altre informazioni importanti, che dovrebbero essere accessibili SOLO allo script. Il problema è che il file config.xml è accessibile a tutti, semplicemente digitando http://www.miosito.com/script/config.xml . Ho quindi la necessità di proteggerlo, e mi sembra di aver capito di poterlo fare tramite .htaccess. Ho quindi creato un file .htaccess nella cartella, e ci ho scritto :

    <Files config.xml>
    order allow,deny
    deny from all
    </Files>

    Adesso il file è inaccessibile dall'esterno, il problema è che così facendo ho bloccato l'accesso anche allo script, compromettendone il funzionamento. Non esiste un modo per far sì che il file sia accessibile solo dall'interno? Anche se conoscete qualche altro metodo che non sfrutta .htaccess va bene lo stesso. Grazie anticipatamente a chi mi aiuterà.
    Rispondi quotando Rispondi quotando
  2. 15-11-2008, 11:45 #2
    Enoa
    Enoa non è in linea
    Utente di HTML.it L'avatar di Enoa
    Registrato dal
    Jul 2005
    Messaggi
    573
    la maniera più sicura è quella di mettere i dati sensibili all'interno di un file.php, ma puoi comunque modificare il blocco Files aggiungendo un allow from ip_server o url dominio
    codice:
    <Files config.xml>
order allow,deny
deny from all
allow from ip_server o url dominio
</Files>
    http://httpd.apache.org/docs/2.0/mod...ess.html#allow
    Rispondi quotando Rispondi quotando
  3. 15-11-2008, 12:21 #3
    Bassking
    Bassking non è in linea
    Utente di HTML.it L'avatar di Bassking
    Registrato dal
    Nov 2008
    Messaggi
    2
    Originariamente inviato da Enoa
    la maniera più sicura è quella di mettere i dati sensibili all'interno di un file.php
    Questo purtroppo non posso farlo, perchè lo script funziona con un file xml, e non avendolo scritto io, ci vorrebbe troppo tempo per modificarlo.

    Originariamente inviato da Enoa
    puoi comunque modificare il blocco Files aggiungendo un allow from ip_server o url dominio
    Ci ho già provato. Ho scritto:
    codice:
    <Files config.xml>
order allow,deny
deny from all
allow from 194.177.97.192 (ip del mio sito, ma ho provato anche col nome)
</Files>
    Il file è inaccessibile, ma apache sembra ignorare completamente la riga allow, perchè lo script continua a non funzionare. Questa cosa mi sta facendo impazzire.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.