Si todos tus archivos los tienes en un directorio puedes usar:
Código PHP:
$realSec = getcwd() . '/' . $sec;
if( file_exists( $realSec ) ) {
include( $realSec );
} else {
echo "Error archivo no permitido!";
}
Ese codigo lo que hace es verificar que el archivo este en la carpeta actual.
Saludos.