Ciao, ho un increscioso problema di sicurezza con uno script php...

In pratica in un file (config.php) sono salvati nick e password per l'accesso, in tale modo:

Codice PHP:
<?php
$nick "pippo";
$pass "123";
?>
ma basta includere dall'esterno il file e stampare $pass per scoprire la variabile in questione!

Come faccio ad effettuare un controllo sulle inclusioni? E se non si può fare ciò, come posso evitare il problema?

Grazie ancora e scusate la mia niubbezza