Einzelaufruf verhindern

[Sasser]

Guten Tag!

Ich nutze die action - Methode, um verschiedene Seiten zu includen.

Nun ist es aber möglich, die einzelnne Seiten trotzdem aufzurufen. Wie kann man das verhindern?

EDIT:

Ich habe versucht in die Index folgendes zu schreiben:

define( 'SECURITY' );

und dann auf allen Seiten folgendes zu prüfen:

if (defined ( 'SECURITY' )) {
	die ( "Bitte loggen Sie sich ein!" );
}

Aber irgendwie funktioniert das nicht...

 

[Sasser]

Ich habe es nun hinbekommen!

In die Index kommt folgendes:

define ( "SECURITY", "SECURITY" );

und in den Unterseiten mache ich folgendes:

if (!defined ( 'SECURITY' )) {
	die ( "Bitte loggen Sie sich ein!" );
}

Ist diese Variante sicher oder sollte man das anders lösen?

 

[sipoh]

Vielleicht macht eine Abfrage, ob eine Seite (eg. lala.inc.php) direkt auf aufgerufen wurde, mehr Sinn. (Geht man davon aus, dass lala.inc.php eine zu includierende Seite ist, und somit nicht direkt aufgerufen werden darf)

if(basename($_SERVER['PHP_SELF']) == "lala.inc.php") {
header("Location: index.php");
exit;

 

[Gumbo]

Besser ist:

$_SERVER['SCRIPT_FILENAME'] === __FILE__