Reestringir acceso con variables globales

Muy buenas a todos. Ando con una duda y queria saber si me la podian evacuar en base a su experiencia.

Estoy desarrollando una pagina con el modelo MVC, y mi duda es si es necesario agregar en cada archivo una verificacion si paso por el index (if (defined(INPAGE)) para que no tengan acceso directo al archivo.

Para la parte de la vista si lo veo necesario porque se veria toda la pagina con errores y los nombres de las variables y funciones que no encuentra pero para el modelo que solamente son clases y no haria nada al acceder no lo veo como algo que corra riesgo.

Es necesario que se lo agregue a todos? Hay algo que puedan hacer accediendo al archivo aunque no se ejecute nada que me pueda perjudicar?

Ignoro muchos mecanismos de "hackeo" o como quieran llamarlos a paginas asique intento ser lo mas precavido posible, pero tampoco quiero escribir lineas de gusto.

En primer lugar dichos scripts no deberían ser accesibles por el usuario a través de la web, así que si cumples esa regla es completamente innecesario lo que supones.

Además no es la única forma, también puedes bloquear directorios específicos con .htaccess y así.

El feo hack de "defined" es cosa de antaño, sólo mas mentes obtusas lo necesitarían.

Hola pateketrueke, gracias por contestar.

Los archivos los usuarios no los ven, no saben que existen. Pero mas vale prevenir que curar.
.htaccess no es posible por varias cosas que si necesito que accedan.

El tema es saber si podrian llegar a hacer algo o simplemente acceden al archivo y no pasa mas que un mensaje de error que no encuentra alguna clase o funcion.

El tema es que debes separar responsabilidades.

Una cosa es el código de la aplicación, y otra los archivos que si pueden acceder directamente los usuarios, ¿acaso los usuarios eventualmente podrán acceder a un script directamente?

Jamás debería ser positiva la respuesta, de lo contrario tienes problemas de planteamiento y seguridad enormes.

Tan solo imagina que todo el código de la aplicación está debajo de la carpeta app/, entonces ¿debe dicha carpeta estar alojada en el mismo DOCUMENT_ROOT de tus demás archivos?

No debería.

Pero en caso de ser así bien puedes colocar un .htaccess bloqueando todo dentro de dicha carpeta, eso no debe afectar para nada al resto de tus archivos.

La regla de oro es colocar el código de la aplicación fuera del DOCUMENT_ROOT, y el index.php se encargue de inicializar todo, así lo hacen los frameworks modernos por muchas razones, evidentemente.

Nuevamente gracias por la molestia que te tomas pateketrueke.

Los archivos estan divididos en carpetas y subcarpetas: para clases y funciones generales, modelos, las vistas, controladores, diseño, imagenes, uploads, etc.

Estos los voy a meter dentro de una carpeta que contenga todo y solamente a esta reestringirle el acceso y dejar el resto fuera para que puedan acceder. Si muevo todo fuera del root perderia todo un dia revisando y modificando el codigo.

Espero haber entendido bien y gracias por el tiempo.

Saludos.