bloccare l'accesso pagine php diretto

[luigi777]

Salve, si come che sto facendo un cms modulare ovvero che io carico le pagine in questa maniera:

index.php?m=news

ma se uno sa dove stanno ad esempio:
http://localhost/15/module/news.php

come faccio a bloccare l'accesso diretto come l'esempio sopra?

questo è il codice che uso:

<?php
$m = (isset($_GET['m'])) ? trim($_GET['m']) : '';

//Effettuo lo switch
switch($m)
{
	case 'articoli':
		require_once('module/articoli.php');
		break;
	case 'galleria':
		require_once('module/galleria.php');
		break;
	case 'pagine':
	    require_once('module/pagine.php');
		break;
	case 'account':
	    require_once('module/account.php');
		break;
	case 'user':
	    require_once('module/user.php');
		break;
	case 'news':
	    require_once('module/news.php');
		break;		
	default:
		require_once('pages/home.htm');
		break;
	//*.*.*.*.*.*.*.*.*.*.
}
?>

mi dite come posso fare?

Grazie mille.

 

[Nefyt]

In ogni pagina dovresti mettere cosi ad esempio:

if($_SERVER['PHP_SELF']=='/pagina.php') header('Location: index.php');

 

[luigi777]

scusate, ma ho risolto cosi:
nel file da proteggere metto questo:

<?php
@defined('ENGINE') or die("accessible only by ENGINE"); // iniziare sempre con questa espressione
?>

e nel file index metto questo:

define("ENGINE", 1);

grazie mille... però non mi convince la @ che cosa fa sparire?

aspetto risposta.

 

[Nefyt]

la @ serve a non dare errori nel caso ci siano notice o altri errori non importanti

 

[luigi777]

la @ serve a non dare errori nel caso ci siano notice o altri errori non importanti

ok, ma per evitarla ..come faccio??

grazie mille.

 

[borgo italia]

ciao
la @ secondo me è una scorciatoia da evitare, gli script, se fatti bene, non devono dare errori

 

[Eliox]

ok, ma per evitarla ..come faccio??

grazie mille.

Puoi configurare il file php.ini in questo modo:

error_reporting = E_ALL & ~E_NOTICE

Oppure, direttamente sul file PHP

error_reporting (E_ALL ^ E_NOTICE);