Хотел поинтересоваться, как можно закрыть инклудящиеся файлы(исполняемые) ? Т.е. есть к примеру в корне page.php который при выполнении инклудит что-то из includes/1.php, includes/2.php и т.д. Т.е. сами файлы 1.php и 2.php не расчитаны на самотоятельный запуск и сами ничего хорошег осделать не смогут, а должны запускться как инклуд page.php
Способы для защиты от несанкционированного запуска 1.php, 2.php и тд :
1. первое что приходит в голову - закрыть в .htaccess диру с инклудами для внешних запросов.
2. В главном скрипте сразу объявлять некую глобальную переменную, а в инклудах проверять ее. Но т.к. могут быть недочеты из-за registe_globals , то легче наверное для этого(больше ничего в репу не приходит) объявить в page.php $_SESSION[\'somevar\'] = \'somevalue\'; , а в инклудах проверять ее... и в случае ее отсутссвия сразу прекращать работу скрипта, типа exit;
Какие еще варианты могт быть ?