他のファイルに含まれていて直接アクセスしてはならないファイルへのアクセスをブロックするには:index.phpのように直接アクセスされるページにこれを追加します:
//This will prevent loading the included scripts as stand alone scritps.
define('SECURE', true);
これは、誰からも直接アクセスされたくないスクリプトに適用されます
//Security check
!defined('SECURE') and exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");
ログインしていないユーザーがあらゆる種類のファイルにアクセスできないようにするには、次を追加します。
if (!isset($_SESSION['user']))
exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");