Запрещаю доступ к файлам с помощью констант. Есть файл index.php на нем форма авторизации. Если человек вводит правильные данные регистрируется сессия и инклудится файл. Boom - это папка. URL получается такого рода - site.com/boom . В папке boom есть папка admin. Ввод адресa site.com/boom/admin/имя скрипта - действительно запрещает доступ. А написать так site.com/boom/index.php/admin/имя скрипта - константа уже курит в стороне.
Смысл тогда блокировать доступ таким методом? Или я не правильно делаю?

index.php

define('SERVICE', 1);

файл который инклудится из папки admin, main.php

defined('SERVICE') or die('ля-ля');

boom/admin/main.php  - OK
boom/index.php/admin/main.php - NOT OK

Вообще по хорошему админская часть должна быть в древе каталогов выше чем index.php. index.php это и есть скрипт, т.е. файл со скриптом, если зайти в site.com/boom/index.php, то значит зайти на главную, а если site.com/boom/index.php/admin/имя скрипта, то это куда? или я чего-то не понял??

Сам сайт находится в папке site.com/boom - корневая директория. index.php не прописывается в url. Весь "сайт", хоть трудно это назвать сайтом, это программка учета, построена на сессиях - от типа пользователя. В общем профиль админа и находится в папке site.com/boom/admin . Но url у меня всегда одинаковый - site.com/boom, наверное из-за сессий. Навигации у админа нет т.к. у него одна страница. Задача следить за пользователями и управлять ими.

П.С. Все файлы инклудятся в index.php из разных папок.

я бы вынес админку из папки boom выше по древу на 1 ступень, чтобы из корневого каталога в неё нельзя было никак попасть. При входе админа редирект в свою админскую часть.

где константа создана???

_____________
Ex3m.com.ua — Активный образ жизни

index.php
define('SERVICE', 1);

файл который инклудится из папки admin, main.php
defined('SERVICE') or die('ля-ля');

Guest
А в другом случае как поступать, у меня есть еще и другие папки...

Кто подскажет?