Sembrerebbe già farlo.
L'include ad inizio pagina mi include la pagina protezione.php che è la seguente:
<?
session_start();
if ($_SESSION['login'] != "ok") {
header("Location: index.html");
}
?>

Quindi se il login è diverso da "ok" ritorna a index.html, altrimenti prosegui con l'esecuzione della pagina.
Il problema sembra che quando login è diverso da "ok" ritorna si a index.html, ma esegue lo stesso il comando exec.
Se invece di exec metto p.esempio un echo :"bla,bla...", funziona regolarmente perchè non mi fa vedere bla,bla....
Sembra essere legato tutto ad exec.
Ciao e grazie.