Side på kun include, ikke loades direkte.

Placer dem uden for dit webscope. Altså hvis du har en filstruktur som:

public_html/index.php
public_html/page.php

Så lav en mappe som:

public_html/index.php
includes/page.php

Og hent den derude fra :)

--
Morten Barklund

if($_SERVER["PHP_SELF"] == "/index.php") {
echo"OK";
}

Og ellers, som barklund, er det jo klart at foretrække de ligger uden for http.

Og ellers, hvis du kan bruge .htaccess, kan du lægge dem i et subdir,
"myincludes",
og i det dir smide en .htaccess som ser så'n ud:

Order deny,allow
deny from all

og i din index.php bruge:

include("myincludes/fil.php");

Alternativ løsning:
I det kaldende script laver du en define lige før du inkluderer scriptet (index.php):

define('INCLUDE_MODE', true);
include_once('include.php');



og i include.php tester du så på om konstanten INCLUDE_MODE er sat som det første:

if(!defined('INCLUDE_MODE'))
    die('Sorry, but this file cannot be loaded from a browser');

Jeg stemmer på sukos og barklund - det er det simpleste :)

Jeg vidste slet ikke, at jeg stillede op til valg!

Men jeg takker for stemmen - exits polls spår mig som vinder! :D

Tror det bliver for svært at flytte alle siderne udenfor public_html
Er der nogle problemer med angam's forslag?

må lige tænke over det :)

Et andet forslag! Du kan i alle dine includes skrive:

    if ( basename( $_SERVER['PHP_SELF'] ) == basename( __FILE__ ) )
    {
        die( 'Denne fil kan ikke kaldes direkte.' );
    }

codersdk nememre er nok
    if ( basename( $_SERVER['PHP_SELF'] ) != basename( "index.php" ) )
    {
        die( 'Denne fil kan ikke kaldes direkte.' );
    }

Svært at flytte filerne? Det er da ret nemt :/

Og det er absolut den reneste løsning og den mest logiske - skal filen ikke kunne hentes over http, flyt den udenfor webscope :)

plazm, Nemmere? Dét der vil ikke virke. Hvis du includer den fra f.eks. "users.php" vil den fejle ;)

Den eneste "fejl" ved mit script, er at det så er bedst at give include-filen et sigende navn, som f.eks. users.inc.php eller lign ;)

Jeg har alle mine include filer placeret i en folder kaldet "include", så det bliver ikke noget problem.

Hvis jeg flytter filerne udenfor public_html, så skal jeg til at rette en masse sider, hvilket jeg ikke ønsker. Men det vil placere mine include filer udenfor public_html fremover :)

coderdk: Der er to "_", ik?

Point til barklund og coderdk.

Yeps, to på hver side af FILE :)

Så kaster jeg et svar efter nogen :)

M.h.t. at skulle rette i en masse filer,

hvis du kan bruge .htaccess, så læg en i roden af dit website, (http), med flg.

php_value include_path "/fuld/sti/til/include/"

så vil PHP, (og Apache) finde dem! :O)


Eller du kan bruge ini_set som noget af det første på den fil som includer andre filer:

ini_set('include_path', "/fuld/sti/til/include/");

At lægge includefiler uden for http vil altid være at foretrække!

Jeg vil flytte include filerne ud af public_html i stedet for, men vil bruge forslaget fra coderdk indtil videre :)