Protegendo o arquivos php contra acesso direto.

Bem pessoal, muitas pessoas / programadores iniciantes, costumam fazer um arquivo de configuração com o banco de dados, e deixa-los expostos a acesso direto em um diretório e/ou na raiz do site.

Para evitar o acesso direto a tal arquivo, deve se fazer o seguinte:

$pagina="pagina.php"; //aqui colocariamos o nome da pagina.

if(basename($_SERVER["PHP_SELF"])=='$pagina'){
die("<script>alert('Sem permição de acesso !')</script>\n<script>window.location=('index.php')</script>");

}Basta colocar isso no arquivo e colocar o nome do mesmo na variável página.com isso fica restrito o acesso ao arquivo de configuração via URL, se alguém tentar fazer isso:

http://www.site.com.br/pagina.php

imprime no navegador a mensagem de acesso restrito e em seguida a pessoa é redirecionada para a página inicial.

2º Método:

if (eregi("pagina.php", $_SERVER['SCRIPT_NAME'])){
die ("<script>alert('Sem permição de acesso !')</script>");

}Espero que ajude, isso é para aqueles que estão começando agora, e não tem noção de segurança. http://forum.imasters.com.br/public/style_emoticons/default/natal_noel.gif