Dostęp do danego pliku

Question

Witam! Mam plik action.php w którym są funkcje dotyczące dodawania produktów do koszyka. W jaki sposób mogę uniemożliwić dostęp użytkownikom, którzy wpisują sobie w adres http://example.com/action.php? Czy to się odbywa przez .htaccess?

Comments

Albo w PHP $_SERVER['HTTP_REFERER']
Albo w .htaccess %{HTTP_REFERER}

---

Jeśli masz tam same deklaracje funkcji, to nie widzę potrzeby, aby to blokować.

---

@Assasz, skoro action.php, to pewnie wywołania :)

---

Pewny być nie mogę, kodu nie widzę :D Ale tak zrozumiałem ten fragment 

w którym są funkcje

---

Różnie można to interpretować. Przecież na forum same wróżki 

---

Aj przepraszam :/ W action.php nie mam funkcji lecz samo dodawania produktów do koszyka. I po prostu nie chcę, aby ktokolwiek tak wchodził tylko go przekierowywało na index.php

Answer 1

Całą Twoją apkę powinno się odpalać jednym plikiem. Index.php, app.php, api.php nie wiem jak to  sobie nazwiesz. Plik ten powinien się znajdować w katalogu public. Musisz zakładać, że user może mieć dostęp do wszystkiego w tym katalogu, bo to Twój document root. Nie trzymaj tam więc dumpów bazy itp.

Cała reszta czyli pliki do includu powinny być wyżej. Tam user już nie powinien mieć dostępu, a Ty spokojnie to includujesz. 

Zgodnie z psr pamiętaj że pliki albo zawierają definicje, albo kod proceduralny. Nigdy nie razem.