Hola xcodex, simplemente en el directorio principal de tu dominio crea un archivo .htaccess y coloca dentro
Insertar CODE, HTML o PHP:
, eso evitara que la gente vea tus directorios y no tendrás que crear en cada uno de ellos el típico index.php en blanco. Y en los php crea ciertas condiciones de validación, por ejemplo cuando se usa ajax en un archivo colocamos:
PHP:
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {}
para solo recibir peticiones desde una secuencia ajax, puedes proteger ademas que solo se ejecute tus php si este tiene una referencia desde tu web
puedes ademas crear token internos, etc... cuestión de crear una validación idónea para el tipo de php que usas y ejecutas. Normalmente los únicos php que tienen acceso los usuarios de forma publica son los formulario de registro, login y contacto. Que tiene una validación por parametros y recaptcha, ya internamente tienes que estar logueado para visualizar los php. Sino se cumple las condiciones de verificacion usas el
, pero en fin es cuestion de lo que quieras hacer. saludos