come faccio a negare l'accesso diretto ad alcuni files?

[the-bit]

Salve a tutti,
ho alcuni files che includo in una pagina principale e vorrei che questi files non possano essere eseguiti direttamente oppure inclusi da altri siti.
Mi conviene agire su .htacces o impostare per ogni pagina un codice?
In entrambi casi, però, dovreste farmi un esempio perchè non saprei da dove cominciare.

[costi31]

Ciao. Puoi utilizzare entrambi i metodi insieme per andare sul sicuro.

1 - Dichiari una costante nella pagina contenitore, poi in quelle da includere includi a loro volta una pagina (che chiami ad esempio incCtrl.inc.php) e dentro quest'ultima controlli che la costante sia definita altrimenti si blocca l'esecuzione e compare un messaggio di errore.

Pagina contenitore:

Codice PHP:

define('IN_SITE', true); 


Pagine incluse:

Codice PHP:

require('incCtrl.inc.php'); 


Pagina incCtrl.inc.php:

Codice PHP:

if (!defined('IN_SITE'))
    die('Errore!'); 


2 - Se vuoi proteggere maggiormente i file inclusi li inserisci in una cartella a parte rispetto a quella in cui si trova la pagina contenitore. Poi crei un file .htaccess con questo codice:

codice:

<Files *>
	Order Allow,Deny
	Deny from All
</Files>

[the-bit]

Ciao,
credo di aver capito il punto 1.
Riguardo al punto 2, invece, se volessi limitare anche l'utilizzo di POST e GET da altri siti, posso usare

codice:

<Limit GET POST PUT>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
# Allow from localhost
</Limit>

ma perchè se decommento la riga di localhost mi dà errore?
Inoltre, questo Limit GET POST vale anche per $.post() e $.get() di jQuery?

[costi31]

Mi dispiace ma non so perchè ti dà errore con localhost, è strano. Comunque a intuito penso proprio che valga anche per jquery ma non ho mai provato.

[the-bit]

In pratica se scrivo http://127.0.0.1 al posto fi http://localhost mi carica correttamente il sito (sballandomi, però, tutto quanto perchè il path che ho impostato prevede localhost e non l'IP).
Che fare quindi?