Permisos de archivos

Buenas, Tengo el siguiente problema : Con mi gestor de ftp puedo cambiarle los permisos a mis archivos pero no logro cologar ninguno que me permita acceder a archivos llamandolos desde un php alojado en el servidor pero que no permina acceder escribiendo la ruta directamente en el navegador .

Alguien puede guiarme un poco o decirme donde puedo leer sobre esto no ehh encontrado nada del todo claro

gracias

Si tus archivos tienen permiso de lectura solo lo podrás ver ingresando la dirección desde la barra de navegación de tu navegador, si no tienen permiso de ejecución no podrás llamarlo desde otro archivo ya que el servidor solo te dejara mostrarlo y no trabajar con el, te recomiendo que le agregues propiedad 666 a tus archivos.

No puedes resolver tu problema por medio de permisos porque tus scripts en php están en el mismo nivel de permisos que accediendo desde un navegador externo.

Lo que puedes hacer es hacer un chequeo de seguridad al inicio de tu archivo, así como hacen algunos proyectos como Joomla. Defines una variable estática en el archivo que quieres como punto de entrada y compruebas si la variable esta definida en cada uno de los archivos que no quieres que se puedan leer, si la variable no existe terminas la ejecución del archivo con die y pones el mensaje de error de tu preferencia.

Un ejemplo:

punto de entrada

Código PHP :

define( LECTURA, true );

archivo protegido

Código PHP :

defined( LECTURA ) or die ( 'no se puede ver esta página');

muchas gracias por la respuesta ..
ahora otra pregunta si tengo archivos que no solamente los incluyo sino que redirecciono a ellos,alguna idea para poder bloquear su acceso desde la url directamente.?

No se si quedo claro, lo que yo quiero es poder ir por ejemplo a /ventas.php solo si fue haciendo click en un link que coloque para ello.
Se me ocurre pasar una variable para comprobar pero seguramente tengas mejores ideas.

ACLARACION : el tema de sesiones ya lo tengo implementado pero queria intentar bloquear el acceso desde url tambien .

sls

Enviar una variable por medio de la url es posible, pero tiene la desventaja de que tu usuario puede ver esta variable en la barra de direcciones y luego replicarla para poder accesar. Las sesiones producen mejores resultados porque la información se encuentra oculta del usuario.

Si todavía quisieras implementar seguridad adicional, podrías usar la variable $_SERVER['http_referer'] para identificar la página desde la que se hizo click, pero es importante tener en cuenta que no es un valor 100% confiable ya que es posible modificarlo de algunas maneras.