Segurança em includes

[rodurma 0]

Olá pessoal,

Tenho em meu servidor um diretório chamado inc

onde coloca meus includes. Em todos arquivos includes eu faço da seguinte maneira:

 

Arquivo chamado topo.php dentro do diretório inc:

 

PHP [/tr][tr]

<?

if ($_SERVER['PHP_SELF'] == "/inc/topo.php"){

echo "<script type=\"text/javascript\">location.href= '../index.php';</script>";

exit;

}

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

.

.

. //resto do topo

[/tr]

 

Se o cara tentar acessar www.meusite.com.br/inc/topo.php ele é redirecionado para o index e caso o javascript esteja desabilitado, simplesmente o exit(); para tudo.

 

Gostaria que vcs dessem opniões sobre está maneira de "segurança".

 

Obrigado.

[dokkalfr 0]

Funciona, mas dificulta um pouco a manutenção do código. Caso seja mudada a estrutura dos diretórios tu vais ter que varrer todos os arquivos pra atualizar o endereço que tu comparas com o $_SERVER['PHP_SELF'].Tu pode dar uma olhada em como utilizar o .htaccess pra vedar o acesso pela web de alguns diretórios (claro que só vai funcionar no Apache daí).Mas no final das contas é uma boa saída a que tu esta utilizando.