L’accesso diretto ad un file che riceve dati postati è molto pericoloso, perché, senza opportuni controlli si rischia di causare danni molto seri all’applicazione web, sito o blog.
In questo tutorial davvero semplice, vedremo come bloccare l’accesso diretto ai file particolarmente “sensibili”.

 
if (stristr(htmlentities($_SERVER[‘PHP_SELF’]), "config.php"))
{
Header("Location: ../index.php");
die();
}
 

fonte: www.sastgroup.com ? Vai al post originale