Hola senseeye3led,

La mejor manera de evitar esos problemas es colocando el archivo fuera de la carpeta pública, es decir, si tu sitio está configurado así:

/home/usuario/public_html/archivos/fichero.php

Lo puedes colocar tal que así:

/home/usuario/archivos/fichero.php

Luego cuando lo llames, deberás tener en cuenta colocar la ruta de forma correcta, pero al estar fuera del directorio público, los posibles atacantes ya no tienen acceso a esos archivos.

Espero que te sirva.