[inne][PHP]htaccess, zabezpieczenie skryptu Opcje

[hatchet]

Witam

Chciałbym zabezpieczyć skrypty napisane w php oraz pliki tpl przed ich bezpośrednim otwarciem oraz uniemożliwić odpalenie pojedyńczego pliku php który jeżeli nie zostanie includowany przez inny nie działa poprawnie.

Wymyśliłem sobie że zablokuję dostęp do całego katalogu z moim skryptem za pomocą htaccess

struktura plików:
[skryptyphp] / index.php
[skryptyphp] / [templates] / ...
[skryptyphp] / [includes] / ...
[js] / ...
[img] / ...
style.css
.httaccess

[APACHE] pobierz, plaintext 
php_flag register_globals off
 
Options -Indexes
 
RewriteEngine On
 
RewriteRule ^$ skryptyphp/index.php [L]
RewriteRule ^([_a-zA-Z0-9]+).html$ skryptyphp/index.php?q=$1 [L]
 
RewriteRule ^skryptyphp/$ brakdostepu.html
[APACHE] pobierz, plaintext 

oczywiście plik skryptyphp/index.php zawiera

[PHP] pobierz, plaintext 
define('SKRYPT', true);
[PHP] pobierz, plaintext 

a każdy includowany plik

[PHP] pobierz, plaintext 
if (!defined('SKRYPT') || !SKRYPT) {
	header('HTTP/1.1 301 Moved Permanently');
	header('Location: http://'.$_SERVER['HTTP_HOST'].'/');
	exit;
}
[PHP] pobierz, plaintext 

...chciałbym wprowadzić jakieś dodatkowe zabezpieczenie i zablokować bezpośredni dostęp do plików tpl i php i stąd moje pytanie:
Czy takie zabezpieczenie które napisałem przez .htaccess ma sens, czy będzie to działać poprawnie, czy jest dobrze napisany plik htaccess, czy na pewno zabezpieczy mi to katalog ze skryptem?

[-lukasamd-]

Z htaccess niby tak, ale reguła dotyczy samego katalogu a nie plików. Możesz w nim dać np deny from all na zawartość całego katalogu, choć pliki php i tak są chronione przez kod sprawdzający stałą.

[CyberDuck_]

Lukasmad to teraz moze mi wytlumacz po co zabezpieczac pliki php ?
Przeciez nie ma do nich dostepu z poza serwera ...