Recientemente he diseñado un sistema de registro de usuarios, funciona bastante bien. Los usuarios que no tienen nivel suficiente no pueden entrar y tal.

Me preguntaba como podía "asegurar" el sistema. El código PHP para escribir en la base de datos lo tengo en un directorio distinto al raíz, ahí es donde tengo las funciones, consultas y tal.

¿Hay forma de asegurar que no pueden entrar a ese directorio?

Gracias de antemano, un saludo.