Как запретить отображение php страницы в браузере, которая находиться в директории, но не запретить работу самого php файла?

Question

[Vadim997]

Имеется файл авторизации login.php и файл, который находится в директории scripts/script.php. Отправка формы идёт с файла login.php на файл scripts/script.php. Захотел запретить просмотр с браузера страницы scripts/script.php, прописав в .htaccess код:

<FilesMatch ".(htaccess|htpasswd|ini|php|fla|psd|log|sh)$">
 Order Allow,Deny
 Deny from all
 </FilesMatch>

Как запретить отображение файла scripts/script.php в браузере, но оставить работоспособность, как скрипт, на который отправляют данные с формы.

Answer 1

[Антон Шаманов]

не очень понял смысл, но видимо речь о добавлении вначале php файлов проверки аля

<?php defined('SECRET_KEY') or die('No direct access allowed.');

Соответственно в индексном файле объявляется константа SECRET_KEY. При попытке открыть php файл вне контекста выводится сообщение об ошибке.

Comments

[Vadim997]

Спасибо, но как быть с css и js файлами в директории scripts/ , если они тоже не работают?

[Антон Шаманов]

@Vadim997 C таким подходом можно ограничение на папку вообще не ставить, либо подправить выражение в .htaccess чтобы оно блокировало все php файлы кроме, например, index.php. Вообще если ты расположишь свои php файлы "выше" корня, то проблема решится сама собой)

[Vadim997]

@SilenceOfWinter у меня скрипт, куда отправляются данные с формы, находятся "выше" index.php.

[Антон Шаманов]

@Vadim997 ну если index.php в корне хоста, а папка scripts "выше", то файлы из нее и так недоступны или я чего-то не понимаю в твоей задумке

[Vadim997]

@SilenceOfWinter я хочу, чтобы файл был недоступен в браузере, и делал проверку с Index.php. Файл, который находится "выше" index.php не принимает данные. Он заблокирован, если я его ввожу в адресной строке, но он не является рабочим, т.к. данные формы на него не отправляются.

[Vadim997]

Помогите пожалуйста. Мучаюсь уже много времени. Если не поняли вопроса, тогда он есть здесь www.html.by/threads/5947-htaccess-zapret-vyzova-ph...