Buenas,

Resulta que en el sistema de administracion que estoy haciendo para mi web... utilizo includes segun lo que se quiera administrar, entonces... habria algun problema de seguridad al acceder directamente a los archivos a incluir?

Por ejemplo:

yo tengo el archivo admin.php

y quiero administrar noticias de la web, entonces el enlace es admin.php?admin=noticias

entonces en admin.php se incluyen noticias.php que esta en la carpeta /admin/

entonces si algun usuario entrara directamente a noticias.php?

lo que se me ocurre es comprobar en todas las paginas que quiera incluir si estan definidas las variables de sesion que pongo ($_SESSION['usuario'], $_SESSION['pass'] y $_SESSION['nivel'])... con esto seria suficiente?

Saludos y gracias