Buenas,
Resulta que en el sistema de administracion que estoy haciendo para mi web... utilizo includes segun lo que se quiera administrar, entonces... habria algun problema de seguridad al acceder directamente a los archivos a incluir?
Por ejemplo:
yo tengo el archivo admin.php
y quiero administrar noticias de la web, entonces el enlace es admin.php?admin=noticias
entonces en admin.php se incluyen noticias.php que esta en la carpeta /admin/
entonces si algun usuario entrara directamente a noticias.php?
lo que se me ocurre es comprobar en todas las paginas que quiera incluir si estan definidas las variables de sesion que pongo ($_SESSION['usuario'], $_SESSION['pass'] y $_SESSION['nivel'])... con esto seria suficiente?
Saludos y gracias