Witam,

Mam problem z zabezpieczeniem plików w panelu administratora, który napisałem w PHP. Panel posiada strony i sekcje i jego adres przybiera postać http://mojastrona.pl/strona/admin.php?p=st...1&s=sekcja1 , itd. Działa on na sesjach i wymaga zalogowania, jednak można uzyskać "pośredni" dostęp do pliku strony czy sekcji poprzez wpisanie adresu: http://mojastrona.pl/strona/p/strona1.php. Pośredni dlatego, że wyświetlą się błędy w zwiazku z tym, że wszystkie potrzebne pliki, połączenie z bazą itp jest zawarte w pliku admin.php, reszta jest includowana. Jak sprawić, żeby po wpisaniu drugiej wersji adresu przekierowywało do strony logowania? Czy jest sens dodawać osobno w każdym z pliku stron i sekcji jeszcze raz sprawdzanie aktywnej sesji? Liczę na Waszą pomoc! Pozdrawiam.

Dlatego wszystkie pliki poza glownym, powinny lezec w katalogu niedostepnym przez www. Mozna to zrobic przez prostą blokade katalogu w .htaccess

Dzięki za odpowiedź. Chodzi Ci o taką klauzulę w pliku .htaccess?



Czy wtedy mimo wszystko użytkownik po zalogowaniu i wyświetleniu strony w 1 formie którą napisałem będzie miał dostęp do zawartości plików w tych folderach?

w katalogu, ktorego nie chcesz udostepniac przez www tworzy .htaccess o tresci

i juz.

Zas twoj glowny skrypt poprzez include czy require nadal bedzie mial dostep do tych plikow