[PHP] Защита подключаемых файлов от прямого вызова

slmark
Дата: 20.07.2006 18:32:58
Подскажите, пожалуйста, как лучше защищать подключаемые файлы от их прямого вызова:
1. Положить в отдельный каталог и запретить к нему доступ с помощью .htaccess
2. Положить в каталог не доступный веб-серверу.
3.Использовать префикс в названии файла, и файлы с этим префиксом запретить в .htaccess
4. Назвать начиная с .ht (префикс в Apache запрещен по умолчанию).
5. Определить константу define("is_logged_in", TRUE); и проверять ее при вызове каждого подключаемого файла.

Спасибо.
JASterus
Дата: 21.07.2006 09:58:18
.htaccess, и не выпендриваться
Superman
Дата: 21.07.2006 16:07:05
В папке могут быть и файлы которые могут быть вызваны напрямую.

На мой взгляд, наиболее оптимально использовать 1 и 5 варианты.
4m@t!c
Дата: 21.07.2006 17:11:56
Если вопрос звучит, как в названии темы, то п.2
----------------------------------------
Артисты не приехали, приехали цыгане
slmark
Дата: 21.07.2006 17:48:29
4m@t!c
Если вопрос звучит, как в названии темы, то п.2

----------------------------------------
Подскажи, пожалуйста, будет ли целессобразно выкладывать все файлы в недостурный веб-серверу каталог? Просто у меня их около 40 (вся CMS), и возможно ли на платном хостинге такое (положить в каталог не доступный веб-серверу)?
Спасибо