Questo è vero però se cripti(credo che si dice così)i file php l'include non lo possono togliere.
E se vuoi rinforzare la cosa con un ereg verifichi se esiste quella linea di comando.
Certo che uno che ne capisce abbastanza di php riesce a togliere le protezioni