Falls man den direkten Zugriff auf eine PHP-Datei unterbinden möchte (z.B. wo die Konfigurationen drin stehen), kann man folgenden Code nutzen:

if(basename($_SERVER["SCRIPT_FILENAME"]) == basename(__FILE__)) {
	header ("HTTP/1.1 404 Not Found");
	exit;
}

Man kann alternativ auf „HTTP/1.1 403 Forbidden“ senden, so wird dem Benutzer aber gleich vorgegaukelt, dass die Datei gar nicht existent sei.
In andere Scripte kann man die Datei dennoch ganz normal importieren, etwa per require().