|
|||||||
|
|
|
 |
|
|
Strumenti |
14-11-2007, 18:00
|
#1 |
|
Senior Member
Iscritto dal: Dec 2002
Messaggi: 3359
|
Rendere inaccesibile un file XML
Desidero che un file XML presente nel mio dominio risulti irraggiungibile da url, cioè vorrei che non fosse possibile visualizzarlo.
Per ora utilizzo le rewrite rules e funziona, per caso questo metodo è inutile(esiste un modo che io non so per vederlo lostesso) o mi posso ritenere soddisfatto? |
|
|
|
14-11-2007, 18:59
|
#2 |
|
Member
Iscritto dal: May 2006
Messaggi: 86
|
non ho idea di cosa tu intenda con rewrite rules, ma quanto chiedi dovrebbe essere fattibile semplicemente settando a dovere il file .htaccess
|
|
|
|
|
14-11-2007, 21:15
|
#3 | |
|
Senior Member
Iscritto dal: Dec 2002
Messaggi: 3359
|
Quote:
|
|
|
|
|
|
14-11-2007, 21:32
|
#4 |
|
Registered User
Iscritto dal: May 2006
Messaggi: 101
|
dirò la mia...poi correggetemi se sbaglio...si potrebbero anche settare i chmod in modo da impedire letture/scrittura/esecuzione a chiunque tranne che al root (cosi da poter essere eventualmente usato da qualche script che in genere appartengono all'utente root)?
|
|
|
|
|
14-11-2007, 22:51
|
#5 |
|
Member
Iscritto dal: May 2006
Messaggi: 86
|
uhm... non penso che lui abbia i permessi di root sul dominio in cui è hostato il file xml, e, soprattutto, cambiando i permessi a quel modo, nemmeno le applicazioni presenti sul server potrebbero accedervi ( cosa che non penso memon voglia)
|
|
|
|
|
14-11-2007, 22:53
|
#6 |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 579
|
Stilisticamente e concettualmente l'utilizzo degli .htaccess è il più corretto ed indicato.
|
|
|
|
|
15-11-2007, 09:08
|
#7 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Setta la password tramite .htaccess per la directory di si trova il file xml...
In questo modo sarà impossibile accedervi tramite apache, ma tramite i vari linguaggi di server side il file sarà accessibile. |
|
|
|
|
15-11-2007, 10:12
|
#8 |
|
Senior Member
Iscritto dal: Dec 2002
Messaggi: 3359
|
ehm...mi sono accorto che non riesco ad accedervi nemmeno con ajax però
 mentre questo devo poterlo fare. |
|
|
|
|
15-11-2007, 10:30
|
#9 |
|
Senior Member
Iscritto dal: Dec 2002
Messaggi: 3359
|
Il mio problema è che questo file lo vorrei utilizzare come database per una applicazione web.
Solo che proprio per questo vorrei che non fosse possibile visualizzarlo... non è una cosa fondamentale perchè non ci saranno dati "sensibili"... ma sono fissato
|
|
|
|
|
15-11-2007, 11:20
|
#10 |
|
Member
Iscritto dal: May 2006
Messaggi: 86
|
javascript gira lato client e quindi TUTTE le xhr partiranno dal pc dell'utente. Ora, se il file è lockato, allora nemmeno una richeista post o get effettuata con una xhr ha il permesso di leggere il file, mi pare ovvio.
Potresti fare una cosa del tipo: richiesta xhr ad una pagina php che legge il file xml e lo ritorna senza modificarlo ( o parsandolo a dovere, vedi tu...) |
|
|
|
|
15-11-2007, 11:21
|
#11 |
|
Senior Member
Iscritto dal: Dec 2002
Messaggi: 3359
|
Potrei fare anche come dici, ma poi come faccio ad "incapsulare" il file xml in un DOM per utilizzarlo agevolmente con javascript?
|
|
|
|
|
15-11-2007, 11:28
|
#12 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Se lo devi accedere da Ajax allora non puoi farci niente...a meno che...tramite ajax non scarichi anche username e password e poi accedi alla risorsa così: http://user:[email protected]/directory/file.xml
|
|
|
|
|
15-11-2007, 11:31
|
#13 |
|
Senior Member
Iscritto dal: Dec 2002
Messaggi: 3359
|
Ok, capito, ci penserò su allora...
Ma tutti quelli(ce ne sono vero? ) che utilizzano un file xml per un semplice database lasciano il file accessibile dall'esterno?
|
|
|
|
|
15-11-2007, 11:39
|
#14 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Se lo accedi con Ajax non hai alternativa...magari potresti metterlo dietro ad uno script server side e controllare il referrer prima di darlo in output...
|
|
|
|
|
15-11-2007, 12:33
|
#15 | |
|
Registered User
Iscritto dal: May 2006
Messaggi: 101
|
Quote:
sul mio hoster gli script php hanno i privilegi del "proprietario dei file" e settando i chmod per esempio a 600 (lettura e scrittura solo per il proprietario) non ho nessunissimo problema (l'ho per sicurezza anche provato modificando i permessi chmod di alcuni file essenziali di phpbb e di qualche mio script e tutto funzionava perfettamente). comunque qui il problema è un altro e le mie conoscenze di js e Ajax sono scarsine per cui non posso aiutarti |
|
|
|
|
|
15-11-2007, 15:23
|
#16 | |
|
Member
Iscritto dal: May 2006
Messaggi: 86
|
Quote:
Tra l'altro, non vedo quale sia il problema nel leggere il file xml e sputarlo tale e quale ... una sorta di include file.xml ( non me ne intendo molto di php, ma il succo spero si sia capito). @medi: credo che ci sia un frainteso sul significato di root: ora infatti parli di proprietario del file, prima di root... che sono due cose ben diverse. Un file che abbia root come owner e 600 come proprietà, non mi risulta che sia leggibile da alcuno script php ... ma sinceramente dovrei controllare, la gestione dei permessi di apache e del sistema non l'ho mai approfondita nel vero senso della parola 
|
|
|
|
|
|
15-11-2007, 18:11
|
#17 |
|
Registered User
Iscritto dal: May 2006
Messaggi: 101
|
hem hai ragione non avevo fatto caso di aver scritto root
 oltretutto non credo che alcuna persona sana di mente che gestisce un server condiviso dia a qualcuno i permessi di root, sopratutto a script altamente buggati
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:53.
