Grazie _And!
effettivamente ho tralasciato un particolare...

se qualcuno dovesse digitare "forum.php" riuscirebbe a vedere la pagina aggirando quindi la protezione, giusto?

Se invece importassi un file con un altra estensione (boh? txt?) cosa accadrebbe?

E se invece mettessi al posto di forum.php un nome tipo podjho3wfvw.php, l'utente finale riuscirebbe a risalire a questo indirizzo?

Ciao ed ancora grazie!