איך אפשר למנוע ממשתמשים חיצוניים להיכנס ישירות לקבצי XML שעל השרת?

האם יש אפשרות לעשות זאת בפונקציות צד-שרת?
או שחובה דרך השרת עצמו?

כדי לעשות זאת חובה לתת הרשאה מסויימת? (אם כן אז איזה מספר הרשאה?)
או שאפשר בדרך אחרת?

אני מחפש את הדרך הכי קלה ונוחה לעשות זאת, בלי שיהיה צורך לבצע אותה שוב ושוב בכל שרת.

תודה מראש.

מה דעתך על הרעיון?
נראה לי הכי טוב + שימושי...

בכל מקרה אם יש לך התקנה למערכת למשל...
אז פשוט תריץ CHMOD על כל קבצי הXML למשל...
זה ישנה את ההרשאות שלהם להרשאות מתאימות...

אתה תמיד יכול לתת הרשאה 700 (אוקטלי כמובן) שזה אומר שאתה יכול לקרוא, להפעיל, לערוך וכל השאר לא יכולים לעשות כלום..

תוספים לפורום
קורס לטינית בלעדי לפרש, בפורום שפות ובלשנות.

אני מעדיף לשמוע ולדעת על כמה שיותר דרכים ולשמוע מאנשים מנוסים

אני חושב שיש בעיה לתת הרשאה של 0700 לקבצים, כיוון שהשרת ווב צריך לקרוא אותם, כאשר קובץ PHP מסוים קורא לו. (להזכירך, שרת הווב על יוניקס רץ עם ID משלו והוא לא רץ תחת היוזר שלך).

אולי אפשרי לעשות את זה עם קבצי .htaccess אבל אני לא מבין בעניין אז חבל סתם לזבל בשכל

מה שכן אפשרי לעשות בצד שרת זה במקום קבצי XML, לשים קבצי PHP שיש בהם פונקציה שבודקת אם אתה קורא לו מהלוקלהוסט (יש גם הרבה דברים לבדוק את זה, אבל זה כבר דיון אחר) ואם כן, שמה header מתאים של XML ופולטת את הXML הרלוונטי. אם הקריאה היא לא חוקית, אז זה ייתן XML ריק או משהו כזה.
אני חושב שאפשרי גם לשנות את הסוג של קבצי XML כך שכאשר השרת יראה סיומת XML הוא יתייחס לזה כPHP ויפעיל את המודול שמטפל בPHP.


תעדכן פה מה בסוף עשית

אם יש בעיה אפשר גם לנסות לתת 750..
(כלומר הכל למשתמש, קריאה והרצה לקבוצה וכלום לאחרים)
כך שעדיין אין גישה לקובץ מהאינטרנט

תוספים לפורום
קורס לטינית בלעדי לפרש, בפורום שפות ובלשנות.

הממ

ברגע שיש לשרת ווב גישה לקובץ XML הזה (0750 או מה שזה לא יהיה), אם לא תהיה איזו שהיא חסימה מצד השרת, כל מי שיבקש (דרך השרת) את הקובץ XML יקבל אותו. זה לא משנה אם זה סקריפט לוקאלי או רימוטי.

מה ימנע ממני, לכתוב בשורת כתובת http://www.dcdserver.co.il/hisprivatefile.xml ולקבל את הקובץ?
אני הרי לא מבקש את הקובץ בתור יוזר חיצוני, אני מבקש את הקובץ בתור השרת ווב (שלו יש גישה, כי בטוח יש ל DCD סקריפט אחד לפחות שצריך לעשות משהו עם ה XML, אחרת אין טעם לשמור שם XML).

אני מקווה שאתה מבין את הטענה שלי

עריכה: מה שאתה כן צודק לגביו, זה שאם יש לו גישה 0700 אז למשתמשים אחרים על המחשב אין גישה לקובץ. אבל אני בספק אם זה מה שהוא התכוון.

ציטוט:

במקור נכתב על ידי yoavmatchulsky (שלו יש גישה, כי בטוח יש ל DCD סקריפט אחד לפחות שצריך לעשות משהו עם ה XML, אחרת אין טעם לשמור שם XML).

מה שאני רוצה לעשות זה לאחסן בקבצי XML מידע קריטי, מידע חשוב מאוד שאסור לאף משתמש חיצוני, שאינו אדמין, לגלות אותו, אחרת כל המערכת תיפרץ ותהיה גישה להכל.

ד"א אני לא ממש מבין בכל העניין של ההרשאות... אני רק זוכר את הרשאה 777 ואיזה הרשאה עם הסיפרה 6.

עכשיו אני בבדיקות הדרכים הטובות ביותר.

מה אתם אומרים על הפונקציות הבאות:
http://il.php.net/manual/en/ref.xml.php
?

זה פועל ב-PHP 4+5
אבל שמתי לב להערה האחרונה, שכתבו בה על איטיות מסוימת כאשר מבצעים מניפולציה בקובץ XML די גדול...

אהבתי את הרעיון שלך עם הקובץ PHP שבודק... אני מנסה לחשוב איך איישם את זה

בנוגע לבדיקות של האם הקריאה לקובץ הגיעה מהלוקלהוסט, האם התכוונת ל:

קוד:

$_SERVER['HTTP_USER_AGENT'] 

?

או אולי גם:

קוד PHP:

 if ($_SERVER['SERVER_ADDR'] == $_SERVER['REMOTE_ADDR'])
... 


?

הדרך הנכונה לעשות את זה,היא שימוש בhtaccess ,או דרך הממשק ניהול אם יש לך תיקיה של XMLים אז להגן על התיקיה בלבד עם htaccess ,אגב אני מקווה שאתה לא מאחסן מידע כמו סיסמאות או נתונים שאמורים להשמר במסד בתוך XML זה לא הייעוד

זהו שאני מחפש גם דרך נוספת

בקבצי ה-XML אני רוצה לאחסן מידע כמו סיסמאות ויוזר של המסד נתונים וכד'. בעיקר דברים בסיסיים (לא ברמה של מסד נתונים)

לא הייתי סומך על XML במקרה הזה ,שמע אני לא האקר וגם לא שואף ליהיות ,אבל גם htaccess לא נותן לך הגנה מושלמת על הקבצים האלה במיוחד שמדובר בXML,תשאיר את הXML בתחום ייצוג המידע הוא לא צריך ליהיות מעבר לזה ,זה שהוא מסוגל לא אומר שזה נכון.מה שגם במקרה של הרבה מאוד תוכן בקובץ XML הוא ייגזול ממך משאבים יקרים. תנסה לחשוב על זה שוב

מסכים...
אך עם כל הכבוד XML מאוד נח ושומר את המידע בצורה מאוד יפה...
יש לכל דבר גם יתרונות וגם חסרונות!

בקשר לשאלה של פותח האשכול!
1) לא הייתי משתמש במה שאמרו לך על שימוש בPHP והבאה של קבצים כאלה...
זכותי לשמור בשרת קבצי XML שאף אחד לא יכול להגיע להם (וזה אפשרי!)
איך עושים את זה:
1) הרשאות מתאימות!
2) קובץ HTACCES מתאים!
3) זה מה שאני יודע לפחות ^^ בכל מקרה פריצה של אלו לא ממש נראת לי אפשרית...
4) מה שכן יש תיקיות מוגנות בסיסמא כמו FOLDER PROTECTED או משהוא כזה בDA...
נסה לאכסן שמה את הקבצים או משהוא כזה (לא עבדתי אם זה אז אני לא יודע במדויק)...
(אך אני עדין חושד שקובץ HTACCESS מסתתר מאוחרי המזימה...

אין קשר לצורת שמירת המידע של XML ידוע שהנוחות היא דבר טוב אבל לא בהכרח יעיל במקרה הזה,במיוחד שמדובר בנתונים כמו סיסמאות ,אני מעדיף סירבול ואבטחה מאשר נוחות ולאפשר חורים באבטחת האתר.