La idea es no evaluar nada extraño a lo que el script haga, la idea es que proporcionar la seguridad por fuera del script y no por dentro, ademas de que esa evaluación no me sirve si tengo un html (el cual tendría que pasar a php) y tampoco me sirve para el ini (para el cual directamente no hay solución).

Tendría que probar lo de los permisos, pero actualmente estoy trabajando con localhost, por lo que el acceso al htdocs en xampp lo hago directamente.

Así que espero otras opciones.