Witam. Ostatnimi czasy piszę sobie panel administratora i jak wiadomo są tam pliki do których zwykły śmiertelnik nie powinien mieć dostępu. W chwili obecnej chcę uchronić się przed dwoma potencjalnymi zagrożeniami:
1. ładowanie bezpośrednie (www.adres.strony.pl/link_do_panelu_admina/plik.php)
2. otwarcie pliku jeśli nie jest otwarta sesja admina (pkt. 2 łączy się niejako z pkt. 1)
na zabezpieczenie się przed tym wpadłem na teorytycznie 1, praktycznie 2 pomysły.
Pomysł 1:
w indexie:

[PHP] pobierz, plaintext 
<?php
 
(...)
 if(file_exists('link_do_pliku/.php'))
   {
	   define('loaded_directly', '1');
	 include 'link_do_pliku.php';
   }
(...)
 
?>
[PHP] pobierz, plaintext 

a w pliku takie zabezpieczenia:

[PHP] pobierz, plaintext 
<?php
 
if (!defined('loaded_directly')) {
die ('nie mozna ladowac bezposrednio');
}
if(!session_is_registered('admin')) {
die ('brak uprawnien');
}
 
?>
[PHP] pobierz, plaintext 

natomiast drugi sposób jest niejako rozserzeniem pierwszego. w indexie dodaje

[PHP] pobierz, plaintext 
<?php
include ('../core/functions.php');
?>
[PHP] pobierz, plaintext 

w core mam

[PHP] pobierz, plaintext 
<?php
 
function checksite() {
if (!defined('loaded_directly')) {
die ('nie mozna ladowac bezposrednio');
}
if(!session_is_registered('admin')) {
die ('brak uprawnien');
}
}
 
?>
[PHP] pobierz, plaintext 

a w pliku

[PHP] pobierz, plaintext 
<?php
securecheck();
?>
[PHP] pobierz, plaintext 

- teraz gdy nie wywołujemy przez index pojawia się call to undefined function i niby wszystko jest ok. No właśnie, czy da się jednak w jakiś sposób obejść te zabezpieczenie? jeśli tak, to jak temu zapobiec i/lub czy istnieją lepsze metody na ochronę (świta mi po głowie, czy prez dodanie do .htaccessa odpowiednich linijek tego nie rozwiązać)
Wszelkie porady mile widziane:)

Pro -> php