Как защитить php код от прямого запуска?

Question

[Ivan Ivanovich]

Здравствуйте. Допустим у меня есть файл registration.php который находиться в папке src. Как сделать так, чтобы если прописывается прямой путь к нему site.com/src/registration.php он был не доступен для просмотра.

Нашёл такой код:

if (eregi("registration.php",$PHP_SELF)) { 

Header("Location: index.php"); 

die(); 

}

Расскажите где об этом подробнее узнать?

Comments

[ThunderCat]

mod_rewrite
+ хранить включаемые файлы выше document root, чтобы из веба они не были доступны.

Answer 1

[sim3x]

Корень вашего проекта не должен находиться в одной ветке с вашими исполняемыми файлами

Найденный вами код - костыль

Посмотрите как реализуют такой функционал нормальные фреймворки

Answer 2

[netrox]

https://stackoverflow.com/questions/11950049/disab...

Answer 3

[Ninazu]

1. Выносить всё за пределы корня. Оставив единую точку входа
2. Что вынести нельзя, можно закрыть с помощью .htaccess