Речь идет о прямом вызове скриптов, которые напрямую вызываться не должны?
Во многих скриптах вижу такую конструкцию:

if (! defined ( 'BLABLA' )){
   die ( "Hacking attempt!" );
}

Соответственно "главный" скрипт должен устанавливать эту переменную.

Вот и я вижу, но всегда делал htacces и не заморачивался, а сейчас задумался =)

waldicom
На твой взгляд лучше условие или ты просто имеешь в виду, что чаще употребляется именно така конструкция?

SergeyZuzic
а ты поковыряй самые распростронённые цмс (типа джумла и т.д.) - там все инклуды вначале константу проверяют. Глупо в каждую директорию htacces пихать а если директории ещё и динамически создаются - вообще труба

А, ну просто в главную кидаешь и все проблемы в лету

Короче я к тому, что если всё верно сделать разницы в защите нет и каждый пользуется тем, что ему удобние. Если так то всё ясно

Я юзаю htaccess у меня есть скрипт который расставляет во все директории по определенным правилам и не парится, при этом работаем автономно раз в чат по крону считывает директории если нужно добавляет, по моему мнению это лучший вариант т.к. в каждом фале не делается проверки а когда проект большой куча файлов соответственно куча ненужных проверок.

Вот кстати сайт где это применяется...