[PHP] Защита подключаемых файлов от прямого вызова

Подскажите, пожалуйста, как лучше защищать подключаемые файлы от их прямого вызова:
1. Положить в отдельный каталог и запретить к нему доступ с помощью .htaccess
2. Положить в каталог не доступный веб-серверу.
3.Использовать префикс в названии файла, и файлы с этим префиксом запретить в .htaccess
4. Назвать начиная с .ht (префикс в Apache запрещен по умолчанию).
5. Определить константу define("is_logged_in", TRUE); и проверять ее при вызове каждого подключаемого файла.

Спасибо.

.htaccess, и не выпендриваться

В папке могут быть и файлы которые могут быть вызваны напрямую.

На мой взгляд, наиболее оптимально использовать 1 и 5 варианты.

Если вопрос звучит, как в названии темы, то п.2
----------------------------------------
Артисты не приехали, приехали цыгане

4m@t!c

Если вопрос звучит, как в названии темы, то п.2

----------------------------------------
Подскажи, пожалуйста, будет ли целессобразно выкладывать все файлы в недостурный веб-серверу каталог? Просто у меня их около 40 (вся CMS), и возможно ли на платном хостинге такое (положить в каталог не доступный веб-серверу)?
Спасибо