occultamento dati file.txt

ragazzi, un file.txt se lo visualizzo con un browser riesco a vedere tutto, sia sullo schermo che come codice html. io vorrei fare si che visualizzando sia la pagina, sia cercando di guardare il codice, non appaia niente, come, per esempio, succede con php con le parentesi <? e ?>,... questo sistema non mi va bene perchè il contenuto del file.txt non è php e mi visualizza l'errore di sintassi.... qualcosa di simile... grazie mille!!!!

[miki92]

Puoi utilizzare .htaccess per bloccare l'accesso al file oppure far in modo che quando viene letto (lato utente) il file.txt in realtà ne venga letto un altro.

Cioè tu nel tuo spazio hai due file: vuoto.txt e file.txt imposti un file .htaccess con questa direttiva:

Codice PHP:

RewriteEngine On
RewriteBase /
RewriteRule ^file.txt$ vuoto.txt


Così facendo farei in modo che se io cerco di visualizzare nel mio browser il file file.txt vedrò il contenuto di vuoto.txt mentre se cerco di aprire file.txt lato server (quindi con php ad esempio) vedrò il suo vero contenuto.

okay, ma il file.htaccess deve contenere solo quello? posso mettere anche il "redirect" a un altro file, con qualcosa dentro? :D grazie

EDit: non credo che mi funzioni... :D

basta che rinomini il file in .php e metti un <?php die(); ?> nella prima riga.
Oppure fai come ha detto miki92

quello con il die è fantastico.... come funziona esattament? grazie mille

Altrimenti via .htaccess puoi bloccare proprio la lettura via browser dei file .txt così:

Codice:

<Files ~ "\.txt$">
	Order allow,deny
	Deny from all
	Satisfy All
</Files>

[miki92]

okay, ma il file.htaccess deve contenere solo quello? posso mettere anche il "redirect" a un altro file, con qualcosa dentro? :D grazie

EDit: non credo che mi funzioni... :D

Beh dipende dal tuo uso...cioè se utilizzi .htaccess per più cose avrai più righe altrimenti saranno solo quelle, comunque si...puoi fare in modo che al posto di vuoto.txt venga visualizzato un qualsiasi file (immagine, txt, js..) basta modificare il codice...puoi anche fare un redirect all'home del tuo sito o di un altro...

basta che rinomini il file in .php e metti un <?php die(); ?> nella prima riga.
Oppure fai come ha detto miki92

Ma scusa se rinomina il file TXT in PHP dopo non ci sono complicazioni con qualche suo script? Cioè io ho pensato subito ad .htaccess perchè ho immaginato che il file TXT fungesse da database in quanto non voleva che il suo contenuto non era pubblicamente visibile.

EDIT: @biccheddu Il tuo modo però farà in modo da restituire un errore 403 mentre se lui vuole "simulare" l'effetto di PHP il codice che fa al caso suo e quello che ho postato io. Naturalmente lo scrivo solo per far capire a tribaltrouble2 i vari effetti che avrebbe con le nostre diverse soluzioni.

Non ha detto come usa il file. E' ovvio che se poi lo utilizza in un altro script vanno modificate le chiamate al file e in più va considerato che la prima riga non 'serve' perchè contiene un codice che serve solo per oscurare il resto.

@per l'autore: Tel'ho spiegato. Rinomini il file in .php e metti nella prima riga quel codice. Quando tenti di aprire il file dal browser non vedi nulla, a meno che non metti un messaggio nel die, ma, in generale, il contenuto 'sotto' il die non viene interpretato.

si, io uso il file come db,perchè detesto i database, soprattutto per immagazzinareminuscole quantitâ di dati, come per esempio i votidi unsondaggio, e quindi io uso file.txt e le funzioni per modificarlo... lo trovo più divertente... in ogni caso la storia dell'.htaccess è troppo complicata, il die() è perfetto, in ogni caso ho chiamato il mio file file.txt.php, dite che così, dato che diventa di php, non posso più modificarlo? grazie!

[miki92]

Nono non ti preoccupare, comunque puoi modificarlo facilmente.

sempre con la funzione fopen, fread, fwrite, anche se è php, no?

ho anche un'altra domanda, che non centra con questo argomento: se io usassi la funzione file_get_contents per registrare il codice ORIGINARIO (quindi quello scritto, non quello che viene poi inviato al latoclient) riuscirei ad avere il codice, compreso quello php di una pagina di un altro utente, no? dato che non posso mettere percorsi assoluti questo me lo vieterebbe, ma se usassi la sintassi membri/nomeutente/root...per poi stamparlo sul monitor, potrei farlo, giusto? questo vuol dire che un utente potrebbe leggere il contenuto dei miei file se sapesse il loro nome? grz mille!!! =)

[miki92]

sempre con la funzione fopen, fread, fwrite, anche se è php, no?

Esatto.

ho anche un'altra domanda, che non centra con questo argomento: se io usassi la funzione file_get_contents per registrare il codice ORIGINARIO (quindi quello scritto, non quello che viene poi inviato al latoclient) riuscirei ad avere il codice, compreso quello php di una pagina di un altro utente, no? dato che non posso mettere percorsi assoluti questo me lo vieterebbe, ma se usassi la sintassi membri/nomeutente/root...per poi stamparlo sul monitor, potrei farlo, giusto? questo vuol dire che un utente potrebbe leggere il contenuto dei miei file se sapesse il loro nome? grz mille!!! =)

Non ho ben capito cosa vuoi dire comunque fino a quello che ho capito ti spiego:

Tu utilizzando file_get_contents() riesci a procurarti tutto il codice (txt, php, mysql) di una pagina purchè essa sia presente nel tuo spazio. Mi sembra logico che se io utilizzo una cosa del genere:

Codice PHP:

<?php echo file_get_contents("/membri/miki92/index.php"); ?>

Funziona, mentre se utilizzo:

Codice PHP:

<?php echo file_get_contents("/membri/tuo_nick/file_privato.php"); ?>

Non funziona

ah, per fortuna... =) grzie, è tutto!!! ciao!

miki, ho trovato un problema: io ho un file.txt che conteneva lo stesso di un file.css, che usavo poi con l'istruzione <link src="file.txt" type="text/css" ...> e mi funzionava, mentre ora che uso l'htaccess non mi va, non so se è perchè i fogli di stile vengono aggiunti latoclient... grazie!