Защита от вторжения в php

[vova_b]

По умолчанию Защита от вторжения в php
привет! пишу небольшой сайт. Решил не мучатся со всякими шаблонизаторами, мделал так есть главный фаил index.html в нем с помощью jquery я передаю post Для php файлов, это все прикрасно раборает, но вот проблема как сделать так чтобы данный php фаил выполнялся только если к нему пришел запрос из главного файла index.html, а если просто попытались обратится к php файлу на прямую то он не выполнился, даже если к нему вручную дописали какие-то post параметры?

[Gvozd]

полной защиты в принципе быть не может, так как знающий злоумышленник в состоянии сэмулировать запрос со всеми необходимыми переменными окружения
а для простейшей защиты, проверяйте referer

[vova_b]

Это идея, спасибо!

[vova_b]

Еще вопрос, что скажите об архитектуре которую я использую???

[Gvozd]

Сообщение от vova_b

главный фаил index.html

главный файл у вас статичный
вы случайно не собрались зашить в нем оформление и скрипты, а весь контент(текст статей+ рисунки и прочее) подгружать динамически Ajax-ом?
если да, то лучше пересмотрите эту идею в пользу более классической модели, так как full-ajax сайты без none-ajax заглушки не индексируются

[vova_b]

Фаил index.html статичный, индексация меня совсем не волнует, сайт комерчиский и в поисковики не полезет

[Gvozd]

Сообщение от vova_b

сайт комерчиский

всмысле корпоративный, может быть?))
потому что коммерческие наоборот как правило выводят в топ, по возможности
больше по поводу архитектуры заметить нечего

[vova_b]

Ну как Вам сказать, этот сайт не для всего народа, там будут научные статьи и доступ на этот сайт нужен будет очень ограниченому кругу людей, но вы правы я думаю сделаю админку full-ajax а сам сайт что-то с шаблонизатором что скажите?