För att blockera åtkomsten till filerna som ingår i andra och inte bör nås direkt:lägg till detta på de sidor som är direkt åtkomliga, som index.php:
//This will prevent loading the included scripts as stand alone scritps.
define('SECURE', true);
och detta till skripten som du inte vill ska få åtkomst till av någon direkt
//Security check
!defined('SECURE') and exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");
För att blockera åtkomst till alla typer av filer för användare som inte är inloggade, lägg till detta:
if (!isset($_SESSION['user']))
exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");