Je blbost mít veřejně přístupný jen např. index.php a ostatní PHP skripty mít v adresáři nepřístupném přes HTTP – soubory by se volaly souborem index.php (PHP include) a bylo by tak zabráněno otevření souboru, který by neobsahoval hlavičku, patičku...? Nebo se to tak běžně dělá?
No bezne ne, ale ale zase to taky neni blbost :)
Adresar, tedy i soubory v nem, se da znepristupnit pomoci specialniho souboru .htaccess.
Tento soubor umistis do slozky, ktery chces nepristupnit. A do tohoto souboru pak pridej radek "deny from all".
Vice info zde: http://tvorba-www.bravepages.com/htakses/azhtakses.htm
2 Tomík:
ale když to tam odtud budu chtít includovat, tak by to neměl byt problém, ne?
.htaccess zablokuje adresar ze vnejska, nikoli z vnitrku. To znamena, ze kdyz se nekdo pokusi otevrit soubor primou metodou (tajne/hesla.php), tak se tam nedostane. Pomoci PHP skriptu se tam vsak uz dostane. To jest pres include("tajne/hesla.php")