Защита от прямого открытия php-файла

[yeaahhh]

Друзья, как защитить .php-файл, который инклюдится в index.php, от прямого открытия?
При аякс подгрузке -

if ((isset($_SERVER['HTTP_X_REQUESTED_WITH'])) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')
{
if (eregi("^$SERVER_ROOT",$HTTP_REFERER)) 
{

}}

А как при инклюде?
Заранее спасибо!

 

[Phrack]

как ты себе представляешь вычитку пхп файла? он сразу исполнится и будет выведен результат

 

[jami]

Общий принцип приблизительно - только в index.php либо подключаемом из него ini-файле определяем константу, а во всех зависимых модулях проверяем ее наличие:

#index.php
define('NOHACK', 'nohack');
#module1.php
if (!defined('NOHACK')) { die('Invalid context'); }
if (NOHACK=='nohack')
 {
  #code....
 }
else
 {
  echo "hacking attempt";
 }

примерно так,
+ не забываем о правах, если не дать права на исполнение и неправильно настроить апач - в некоторых случаях можно получить исходники модулей

 

[}I{eka]

Добавить в файл вызов которого напрямую нужно запретить

<?php
if ( basename($_SERVER['SCRIPT_FILENAME']) == 'filename.php' )
  die ('Доступ запрещен!');
?>

 

[chibit]

Создай .htaccess в папке с php файлом:

order allow, deny
deny from all