Ciao a tutti.
Ho creato un applicazione distribuita multiutente (agli utenti vengono consegnati alcuni file che devono copiarsi sui loro hosting) collegata ad un db.
La connessione al database avviene tramite un file php che per sicurezza voglio mantenere su un server esterno di mia proprietà e che viene incluso nei file distribuiti agli utenti tramite un semplice include.

Sono riuscito a far funzionare l'include (abilitando nel php.ini allow url fopen e allow url include e disabilitando il php perchè il codice non venga eseguito), ma se provo ad accedere al file tramite browser ne visualizzo il contenuto (utente db e password).

E' possibile disabilitare l'accesso diretto ad alcuni file che tuttavia non comprometta gli include?

Grazie per le risposte.