Как запретить пользователю обращаться к серверным PHP скриптам по url?

Question

[Vlad_isLove]

Есть сайт в корневой директории у которого PHP страницы сайта и серверные PHP скрипты, котрые отвечают за авторизацию и прочее, также папка ajax в которой PHP скрипты для выдачи контента пользователям и получения ввода пользователей через AJAX, также другие папки с IMG и JavaScript. Как сделать, чтобы пользователь мог просматривать только PHP страницы сайта. И не мог лазить по всему серверу например введя site/ajax/ или site/ajax/script.php или site/script.php(который не является страницей а нужен для выполнения php скрипта)?

Answer 1

[ThunderCat]

также другие папки с IMG и JavaScript.

если их не сможет открыть пользователь, логично что и браузер до них достучаться не сможет, и ваш сайт будет без картинок и скриптов. То же самое впрочем касается аякс запросов, их отсылает браузер, другое дело что внутри них можно отслеживать какого типа запрос, и если, допустим, не аякс - делаем exit (ну, как самый простой вариант).

Answer 2

[FanatPHP]

Папку ajax никак нельзя закрыть. Момент, когда ты это поймешь, можно считать моментом, когда ты начал потихоньку становиться учеником веб-программиста.

Остальные можно поместить в папку выше корня веб-сервера. Но вообще это бессмысленная затея, ,так что расслабься и займись лучше чем-нибудь полезным.