Un metodo abbastanza semplice (e indipendente dal web server) è definire un flag a 1 nei file che possono essere inclusi:
Codice PHP:
// Inizio di un file includibile
$includibile true;
... 
Nei file non includibili, fai un semplice controllo sul flag:
Codice PHP:
// Inizio di un file non includibile
$includibile || die('File non richiamabile direttamente');
... 
Ti eviti il parsing dell'URL di request, su cui non faccio molto affidamento.