На самом деле, мой совет состоит в том, чтобы делать все эти лучшие практики.
if (!defined(INCL_FILE_FOO)) {
header('HTTP/1.0 403 Forbidden');
exit;
}
Таким образом, если файлы каким-то образом перестают работать (операция errant ftp), они все еще защищены.