进出口建立一个网站，我感到非常OCD，当涉及到安全，所以我听说，如果你存储所有.php文件，您的public_html文件夹之外，并与其他PHP文件就是你的public_html文件夹，然后你的风险内部调用它们攻击较低。 这是真的，如果是如何将我做到这一点。 我读一些有关使用的.htaccess，但我不知道这是做了正确的道路。 不过，我觉得我可能会使用包括但林不知道如何包括与参数的作品。

没有通过这一战略提供了额外的保护的一个巨大的数额。 主要是，它确保了如果你的服务器配置错误，未能PHP脚本发送给PHP解释器，它不允许PHP代码直接发送到浏览器。

你不保存文档根目录以外的所有 PHP脚本。 您通常只存储其不打算outisde文档根公开访问的文件。 存储您的包括文档根目录以外的文件，并把它们作为你将任何文件。 存储文件，这是在文档根目录内公众的意见，因为他们需要通过网络访问的。

有被称为一个设计图案前端控制器模式 ，由此单个索引页（的index.php）新的路由，包括其它文件作为适当。 许多PHP框架，支持这一开箱即用。

见PHP包括功能： http://www.php.net/manual/en/function.include.php

不过，我怀疑你正在试图做会增加安全性的内容。 哪里知道，这增加了安全性？