За блокиране на достъпа до файловете, които са включени в други и не трябва да се осъществява директен достъп:добавете това към страниците, които са достъпни директно, като index.php:
//This will prevent loading the included scripts as stand alone scritps.
define('SECURE', true);
и това към скриптовете, до които не искате никой да има директен достъп
//Security check
!defined('SECURE') and exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");
За блокиране на достъпа до всякакъв вид файл за потребители, които не са влезли, добавете това:
if (!isset($_SESSION['user']))
exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");