Como ??

Como puedo hacer para que cuando un usuario ponga la direccion de alguna pagina que se encargue de generarme un PDF, los thumbnails de imagenes o una version de impresion, como es mi caso, le salga un cartelito esos de ¡¡No autorizado!!

Salu2

Intenta explicarte mejor .. (recuerda que puedes escribir como 1000 caracteres por mensaje ..)

¿que es eso de "un usuario ponga una direcion"? .. significa que se ha de generar ese "PDF" de esa página HTML que apunta esa dirección http://www.nosecuantos.tal...?

En resumen .. debes definir de donde provienen esos datos que hay que generar ese documento PDF o "versión de impresión"... y todo eso del "cartelito" cuando debe validar o no o por qué criterios o bajo que cosa que haga yo indevida deba salir ese "cartelito" ..

Recuerda .. DEFINE bien lo que quieres hacer (o ya que preguntas en un foro .. explica con detalles . .no todos estamos en tu "cabeza" para ver tu idea ..). Cuando eso esté bien definido ahí se podrán ver formas de implementarlo y tal vez hasta várias alternativas para el mismo fin.

Un saludo,

Lo que necesito es algo así como un fichero .htaccess mas o menos. Pues en mi sitio tengo algunas paginas que pueden verse normal como es el caso de generar un pdf y se puede acceder a ella de la forma http://mipc/createpdf.php cuando la direccion correcta para acceder es http://mipc/createpdf.php?category=noticia&idnoticia=1 por ejemplo y entonces no se si al acceder de la otra forma el usuario pudiera entrar y ver el código fuente. Me entendes ahora ?

Lo que es ver el código fuente de ese createpdf.php no lo va a ver (salvo que falle tu servidor y no funcione PHP .. en tal caso entregaría el archivo para descargar tu navegador (suele ser lo que hace ..)

pero, si te preocupa que ejecutando directamente createpdf.php van a ver ese archivo .pdf que se genera o dato que muestre tu script en general .. Valida que el acceso sea por tus variables que necestia tu script ..

Valida la existencia (y rangos si corresponde) de tu "category" y de tu "idnoticia"

Ejemplo:

if (empty($_GET['category']) || empty($_GET['idnoticia']){
die ("Acceso no permitido");
}

A continuación puedes validar esas variables por rangos .. si sabes que son numeros .. que sean numeros y no caracteres por ejemplo
is_numeric() .. y de ahí que sea positivo (ya que no tendrás "idnoticia=-1" ... supongo ..)

Y mejor si despues de esto validas que exista ese IDnoticia y esa "category" haciendo una consulta a tu BD para ver si existe algún registro que mostrar ..

En fin .. se trata de validar las condiciones que tu script requiere.

Un saludo,