Chciałbym zabezpieczyć skrypty napisane w php oraz pliki tpl przed ich bezpośrednim otwarciem oraz uniemożliwić odpalenie pojedyńczego pliku php który jeżeli nie zostanie includowany przez inny nie działa poprawnie.
Wymyśliłem sobie że zablokuję dostęp do całego katalogu z moim skryptem za pomocą htaccess
struktura plików:
[skryptyphp] / index.php
[skryptyphp] / [templates] / ...
[skryptyphp] / [includes] / ...
[js] / ...
[img] / ...
style.css
.httaccess
php_flag register_globals off Options -Indexes RewriteEngine On RewriteRule ^$ skryptyphp/index.php [L] RewriteRule ^([_a-zA-Z0-9]+).html$ skryptyphp/index.php?q=$1 [L] RewriteRule ^skryptyphp/$ brakdostepu.html
oczywiście plik skryptyphp/index.php zawiera
a każdy includowany plik
exit; }
...chciałbym wprowadzić jakieś dodatkowe zabezpieczenie i zablokować bezpośredni dostęp do plików tpl i php i stąd moje pytanie:
Czy takie zabezpieczenie które napisałem przez .htaccess ma sens, czy będzie to działać poprawnie, czy jest dobrze napisany plik htaccess, czy na pewno zabezpieczy mi to katalog ze skryptem?