no se si lo que te escribo esta en chino o que sinceramente antes de decir algo deberias leer bien los post y asegurarte que tus respuestas son correctas , se que se ha de proteger con.htacces y poner fuera del acceso publico es lo primero que dije en el post
"ahora vien existen medidas para implementar como .htaccess , open base dir , y una constante de acceso .ahora bien si estas medidas son vulneradas yo estoy intentando pensar como bloquear la ejecucion con otra medida"
si tu abres el navegador y apuntas hacia un script que yo tengo protegido no vas a conseguir nada
por que aparte de proteger con .htaccess
existe la constante que deberas conocer
- si la conoces es facil la declaras y lo llamas (casos como codegniter es facil saber el nombre de la constante si esta no es modificada) si no bueno ..... te denegara el acceso , ahora si la conoces pues la declaro y listo ahora bien , yo intento proteger desde el punto este que un usuario conozca la constante y ademas se salte las medidas de seguridad .
sigues diciendo que son inutiles pero no das una razon , puedes darla? y si es absurda inutil a que viene esto?
Cita:
Iniciado por pateketrueke 
Pero bien, aún hay otra solución un poco más rudimentaria, la de la "
constante bloqueadora".
Si en tu archivo front-controller o index defines una constante, al incluir otro script dicha constante debe estar en el ámbito, a menos que el script se ejecte directamente, lo cual ya no tiene dicha constante en contexto.
¿Se entiende?
index.php
Código PHP:
define('FUUUUUA', 1);
mi/script/sensible.php
Código PHP:
if ( ! defined('FUUUUUA')) die('acceso protegido');
No te marees de la nada.
no crees que es lo mismo que estoy explicando yo , pero en vez de solo comprobar si esta definida comprobar su valor y ver si es correcto
