Desidero che un file XML presente nel mio dominio risulti irraggiungibile da url, cioè vorrei che non fosse possibile visualizzarlo.
Per ora utilizzo le rewrite rules e funziona, per caso questo metodo è inutile(esiste un modo che io non so per vederlo lostesso) o mi posso ritenere soddisfatto?

non ho idea di cosa tu intenda con rewrite rules, ma quanto chiedi dovrebbe essere fattibile semplicemente settando a dovere il file .htaccess

non ho idea di cosa tu intenda con rewrite rules, ma quanto chiedi dovrebbe essere fattibile semplicemente settando a dovere il file .htaccess
Intendo proprio quello che hai detto :D

dirò la mia...poi correggetemi se sbaglio...si potrebbero anche settare i chmod in modo da impedire letture/scrittura/esecuzione a chiunque tranne che al root (cosi da poter essere eventualmente usato da qualche script che in genere appartengono all'utente root)?

uhm... non penso che lui abbia i permessi di root sul dominio in cui è hostato il file xml, e, soprattutto, cambiando i permessi a quel modo, nemmeno le applicazioni presenti sul server potrebbero accedervi ( cosa che non penso memon voglia)

Stilisticamente e concettualmente l'utilizzo degli .htaccess è il più corretto ed indicato.

Setta la password tramite .htaccess per la directory di si trova il file xml...
In questo modo sarà impossibile accedervi tramite apache, ma tramite i vari linguaggi di server side il file sarà accessibile.

ehm...mi sono accorto che non riesco ad accedervi nemmeno con ajax però :p
mentre questo devo poterlo fare.

Il mio problema è che questo file lo vorrei utilizzare come database per una applicazione web.
Solo che proprio per questo vorrei che non fosse possibile visualizzarlo... non è una cosa fondamentale perchè non ci saranno dati "sensibili"... ma sono fissato :D

javascript gira lato client e quindi TUTTE le xhr partiranno dal pc dell'utente. Ora, se il file è lockato, allora nemmeno una richeista post o get effettuata con una xhr ha il permesso di leggere il file, mi pare ovvio.
Potresti fare una cosa del tipo: richiesta xhr ad una pagina php che legge il file xml e lo ritorna senza modificarlo ( o parsandolo a dovere, vedi tu...)

Potrei fare anche come dici, ma poi come faccio ad "incapsulare" il file xml in un DOM per utilizzarlo agevolmente con javascript?

Se lo devi accedere da Ajax allora non puoi farci niente...a meno che...tramite ajax non scarichi anche username e password e poi accedi alla risorsa così: http://user:[email protected]/directory/file.xml

Ok, capito, ci penserò su allora...

Ma tutti quelli(ce ne sono vero? :p) che utilizzano un file xml per un semplice database lasciano il file accessibile dall'esterno?

Se lo accedi con Ajax non hai alternativa...magari potresti metterlo dietro ad uno script server side e controllare il referrer prima di darlo in output...

nemmeno le applicazioni presenti sul server potrebbero accedervi ( cosa che non penso memon voglia)

non per contraddire ma dipende allora forse da come è settato il webserver.

sul mio hoster gli script php hanno i privilegi del "proprietario dei file" e settando i chmod per esempio a 600 (lettura e scrittura solo per il proprietario) non ho nessunissimo problema (l'ho per sicurezza anche provato modificando i permessi chmod di alcuni file essenziali di phpbb e di qualche mio script e tutto funzionava perfettamente).

comunque qui il problema è un altro e le mie conoscenze di js e Ajax sono scarsine per cui non posso aiutarti

Potrei fare anche come dici, ma poi come faccio ad "incapsulare" il file xml in un DOM per utilizzarlo agevolmente con javascript?

fai in modo che venga ritornato come oggetto json, quindi perfettamente maneggiabile da javascript.
Tra l'altro, non vedo quale sia il problema nel leggere il file xml e sputarlo tale e quale ... una sorta di include file.xml ( non me ne intendo molto di php, ma il succo spero si sia capito).

@medi: credo che ci sia un frainteso sul significato di root: ora infatti parli di proprietario del file, prima di root... che sono due cose ben diverse. Un file che abbia root come owner e 600 come proprietà, non mi risulta che sia leggibile da alcuno script php ... ma sinceramente dovrei controllare, la gestione dei permessi di apache e del sistema non l'ho mai approfondita nel vero senso della parola :)

hem hai ragione non avevo fatto caso di aver scritto root :doh:

oltretutto non credo che alcuna persona sana di mente che gestisce un server condiviso dia a qualcuno i permessi di root, sopratutto a script altamente buggati :D