Данный пост даже не совсем можно назвать уроком, но этот код очень пригодится вам. Зачастую приходится инклюдить скрипты(например футер, хотя лучше использовать MVC) и не хотелось бы, чтобы скрипт можно было открыть по прямой ссылке.
Делается это всего лишь одной строчкой:
if (basename(__FILE__) == basename($_SERVER['PHP_SELF'])) die("Access denied");
Вот так файлы легко защищаются от прямого вызова.