Aby zablokować dostęp do plików, które są zawarte w innych i nie powinny być dostępne bezpośrednio:dodaj to do stron, do których masz bezpośredni dostęp, np. index.php:
//This will prevent loading the included scripts as stand alone scritps.
define('SECURE', true);
a to do skryptów, do których nikt nie chce mieć bezpośredniego dostępu
//Security check
!defined('SECURE') and exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");
Aby zablokować dostęp do dowolnego rodzaju pliku użytkownikom, którzy nie są zalogowani, dodaj to:
if (!isset($_SESSION['user']))
exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");
