Strona składa się ze strony głównej index.php oraz podstron w folderze (folder/podstrona.php), które następnie include'owane są do index.php. Jak zablokować dostęp do wyświetlenia http://nazwa_strony/folder/podstrona.php ? Próbowałem .htaccess ale wtedy nie są one wyświetlane.

Daj do folder .htaccess o zawartości:



I po sprawie... skrypt będzie miał dostęp do tego.

Ew. możesz korzystać z rozwiązania:

(w index.php)

[PHP] pobierz, plaintext 
define("SITE", TRUE)
[PHP] pobierz, plaintext 

a w includowanych plikach:

[PHP] pobierz, plaintext 
if (SITE === TRUE) {
// kod
}else{
// dostęp zabroniony
}
[PHP] pobierz, plaintext 

Ale pierwsze jest znacznie lepsze.

Dla obrazków też się sprawdzi ?

Nie, gdyż przeglądarka nie będzie miała do nich dostęp.
Jeżeli jesteś przekonany, że chciałbyś zablokować obrazki to musisz stworzyć skrypt, który będzie je czytał.

ok zapomnijmy o obrazkach.
Gdy wrzuce do folderu ten .htaccess to wszystkie podfoldery też będą tym objęte czy do każdego trzeba osobno tworzyć taki plik ?

Wszystkie podfoldery, również

Z obrazkami musiałbyś pokombinować, jeżeli nie zależy Ci zbytnio na zasobach możesz z gd pokombinować np. :

[PHP] pobierz, plaintext 
<?php
 
	if (isset($_GET['image'])) {
		if (preg_match('/^[a-z0-9]+$/', $_GET['image']) && file_exists('images/'.$_GET['image'].'.jpg')) {
			$x = imagecreatefromjpeg('images/'.$_GET['image'].'.jpg');
			header('Content-Type: image/jpeg');
			imagejpeg($x);
			imagedestroy($x);
		}else{
			// niedozwolona nazwa lub plik nie istnieje
		}
	}else{
		// podaj nazwę pliku
	}
 
?>
[PHP] pobierz, plaintext 

To oczywiście przykładowo tylko dla jednego rozszerzenia etc. ;d
Możesz to upiększyć, o działanie tylko dla swojego host'a.

no fifi209 ładny skrypt, przyda się na przyszłość
dzięki wielki