Valla! claro!! esta otra opcion no se me habia ocurrido, crear un .htaccess con redirecciones en los ficheros susceptibles.

Bueno vosotros hablais de un httdocs que será casi lo mismo supongo...

Johhan creo que lo haces mal. Imaginate que tienes en el directorio inicial (el public_html) la carpeta includes y la carpeta alumnos. Pues en la carpeta includes es donde hay que colocar el fichero de conexion y el httdocs que vosotros hablais, en mi caso el htaccess. Luego en el fichero alumnos/pagina.php tienes que poner el include("../includes/conexion.php").

De esta forma en el htdocs que está en la carpeta de includes hay que decir que ahi no tengan acceso.

Yo normalmente pongo el htaccess en el directorio principal directamente (en el public_html) pero bueno esto es a gustos, ya que desde el principal puedes gestionar todos lis directorios al completo en sus redirecciones y demas cosas que se le quieran poner.

Buena aportacion el tema del htaccess!

Entre eso y los includes en directorios inferiores al public_html las opciones para protegerse de algo (que podria no pasar al parecer xD) mejoran!