Rendre les fichiers php cachés du monde extérieur

Mon site Web php contient plusieurs fichiers PHP, certains sont destinés à l’interface utilisateur et d’autres sont des fichiers d’aide (les fichiers, qui communiquent entre eux par le biais d’une firebase database et pour renvoyer un résultat). Maintenant, j’ai besoin que l’utilisateur ne puisse pas exécuter les fichiers d’aide à partir de leurs URL directes.

eg mydomain.com/login.php ---------- (Interface file, must be accessible to user) mydomain.com/login_handle.php ----(Healper file, must not be accessible to user) 

J’ai donc besoin que l’utilisateur puisse exécuter et parcourir mydomain.com/login.php, mais ne doit pas pouvoir exécuter mydomain.com/login_handle.php, alors que login.php et handle_login.php conservent la communication et peuvent accéder les uns aux autres. Merci,

Edit: Désolé mais j’utilise l’hébergement mutualisé et il n’y a pas d’autre dossier que public_html .

Les premières choses que je tenterais:

  1. Déplacer les fichiers inclus en dehors de la racine du document

  2. Déplacez les fichiers inclus dans un autre dossier et protégez-le à l’aide de .htaccess . Vous pouvez également renommer vos fichiers include pour qu’ils se terminent par .inc et créer une règle basée sur cela.

  3. Assurez-vous que les fichiers inclus ne génèrent rien; Ce n’est pas vraiment sécurisé, mais si votre fichier ne contient que des fonctions, des définitions de classes, etc., sans produire de sortie, il afficherait simplement une page vide.

L’approche hackish pour cela peut être accomplie en utilisant des constantes:

index.php

  

helper.php

  

modifier

L'approche numéro 2 ci-dessus peut être réalisée par:

  1. Créez un dossier sous public_html , par exemple, includes/

  2. Déplacer tous les fichiers à inclure uniquement dans ce dossier

  3. Ajoutez le .htaccess suivant à l'intérieur:

      Order allow, deny Deny from all  

Essayez d’utiliser .htaccess.

Au lieu de 127.0.0.1 cette ip, vous devez mettre l’adresse IP de votre serveur.

  Order Allow,Deny Deny from all Allow from 127.0.0.1