A un moment ou un autre vous aurez besoin d'inclure des fichiers dans une de vos pages PHP. Or il faut éviter que tout le monde puisse accéder à ces fichiers inclus.

Ce que je dis n'est pas très clair ? Prenons un exemple... J'ai un fichier index.php (à la racine de mon site) qui inclut un fichier contenu dans le répertoire includes et nommé constants.php. Or en tapant, http://mon_site.php/includes/constants.php, je ne veux pas que les utilisateurs aient accès à mon fichier.

Comment faire ?

Dans tous les fichiers à inclure, vous allez mettre le script suivant en haut du fichier :

if ( !defined('IN_SCRIPT') )
{
   die("Fichier non disponible");
}

Ainsi lorsqu'un utilisateur voudra accéder directement à http://mon_site.com/includes/constants.php, il aura le message d'erreur "Fichier non disponible".

Maintenant pour pouvoir inclure celui-ci dans vos fichiers (par exemple, ici : index.php), il est nécessaire de définire la constante IN_SCRIPT (avant l'inclusion de votre fichier) :

define('IN_SCRIPT', true);
// inclusion des fichiers