Que tal gente.. estoy haciendo mi sitio en PHP + CSS+ XHTML + MySQL, y estoy viendo la posibilidad de errores y de vulnerabilidades.

Hay alguna forma de evitar que una persona utilice alguna archivo .php fuera de lo que es el sitio.

Por ejemplo, tengo un archivo agregarcomentario.php que es utilizado por comentario.php que comentario.php es utilizado por cualquier usuario ya que muestra un formulario, pero agregarcomentario.php puede ser accedido por la URL. www.misitio.com/agregarcomentario.php

Obviamente si ingreso la URL agregarcomentario.php me va a tirar un error ya que no se lleno el formulario y faltan parámetros.

pero queria evitar esto, de que se pueda utilizar esos archivos.

Se entiende ?

Saludos